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بطاقة الفهرسة 


6 معهد الإدارة العامة 5565١ه‏ 

فهرسة مكتبة الملك فهد الوطنية أثناء النشر 

داودء حسن طاهر 

أمن شبكات المعلومات/رحسن طاهر داود-الرياضء 577اه 
صء 7 52 سم 


ردمك: 4-3.١15-1-.3ة‏ 
١-أمن‏ المعلومات ؟-شبكات المعلومات أ-العنوان 


ديوى 4ره.. ١177/1458‏ 


رقم الإيداع:577/7545/8١‏ 
ردمك: 197.-15-١.8-36‏ 
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هر داود 


0 


شكر 


أود أن أتوجه بالشكر إلى مدير عام معهد الإدارة العامة 
معالى الدكتور عبدالرحمن الشقاوي. وإلى مدير عام مركز 
البحوث بالمعهد سعادة الدكتور صلاح بن معاذ المعيوف. وإلى 
أعضاء لجنة البحوث بالمعهد لدعمهم وثقتهم التى احتجت 
إليها كثيرًا لأنهى هذا العمل. 

وأتوجه بالشكر إلى عائلتى الصغيرة.. زوجتى الدكتورة/ 
سوير عبدالخىي وأولادي مروة وسارة ومهند وياسر الذين عانوا 
كما عانيت خلال فترة إعداد هذا الكتاب. ومعهم إخوتى 
الأعزاء لدعمهم وتشجيعهم. 

أود أن أقدم الشكر كذلك للأستاذ محمد توفيق إبراهيم 
مدير المركز العصري للكمبيوتر بالقاهرة الذى بذل وزملاؤه 
جهدًا كبيرًا فى تصميم إخراج رسوم هذا الكتاب. 


المحتوبات 





محتوبات الكتاب 
المقدمة والم رت حا ع من ما صوق ووو ا حو 
١‏ . الفصل الأول: الأمن في عصر المعلومات 5 ك2 
١٠-١‏ عصر المعلومات 6 71212<ذذ“ذذ-ذدد-د-------د--بب 00011 
١١-١‏ نمو شبكة الإنترنت اا ط1ط1 
1-١-١‏ نمو البريد الإلكتروني اسع جخ واس ا ا 1 
5-١-١‏ تزايد المواقع على الشبكة العالمية 1-9 1 شظ*ظغظ”ظ 
5-١-١‏ الحياة الرقمية ا 
5١-١‏ الواقع الافتراضي (/5681167 1/116181) 08 1 2101100010 
1-١‏ تطور التجارة الإلكترونية 11117199 
"2١-١‏ انتشار استخدام شبكة الإنترانت (1214158261) 11110000 
»-١‏ أمن المعلومات 00 0000000000 ؤز[ز[ز[ز[ز ز ز ز ذ 1 111 
١-١‏ الثقة فى أمن شبكة الإنترنت اعد مسمطلة ارج مطح وو رودت رانور لاك ده مارديايك 
75-5 الزيارات العدائية لقنواقع ا 1 10011 
52-١‏ الخطر الأمنى المتزايد على المعلومات تسيو عو ا 0 
0 قر يعات الوا على ابن توبات 1 12111111111 
١7١‏ عدم التواجد المباشر ا 
1١-9١‏ سسهولة النسخ والتعديل 1[ 1[ 1[ 1 1 1ك 
١‏ 92" الأنشطة الآلية ا 
4-720١‏ شيوع التواجد 0 بببب- 00 
١‏ 4 الحاجة إلى بيئة معلوماتية آمنة 0111000000 


١4-١‏ التحقق من الشخصية (1]56111231101لل) 


.. الترخيص بالاستخدام (11]10112861012ى)‎ 5-5-١ 


... خصوصية وسرية المعلومات (/00511062113116 320 /إعهكلم5)‎ 5> 5 ١ 


؛ - 5 صحة وسلامة البيانات (/8110 1216 10318) 55 


١ 
الثقة فى المعلومات (1710514) ل‎ 5 5 ١ 


أمن شبكات المعلومات 





" الفصل الثاني: أساليب نقل المعلومات عبر الشبكات مووي : زه 
1-7 آساليب تقل المعلومات والفقاضلة بينها [آز 0 ز ز ز ز 0 000 
؟ ١١‏ الكابلات (30168)) ا[ ز ز[ز[ [ز[ز[ز[ ز[ ز[ذ[ [ [ ز [ ز 0 

؟ ١١ ١2‏ الخطوط المزدوجة المفتوحة (105! 1اءم0 ع1/ا-150).... 5ه 

١-١ "‏ الخطوط المزدوجة المجدولة (112©65 :8211م-157156]60) يدوي هاه 
5-١-١"‏ الكابلات المحورية (36168© 0037131)) سودي مدا عوسي ااذه 
5-١-١"‏ الألياف الضوئية (115615 002161631) [ز ز ز [ ز [ ز ز 0 
؟- 5-١‏ الأقمار الاصطناعية (52316111]68) مووي بابو ا م ا 
؟ 5-١‏ أشعة الميكروويف الأرضية (12101015/85/6 6116511121 1) 15 
5-١ '"‏ موجات الراديو (178735/8 183010) متي و وخأ وجو وي 34 
5-6 ففروتوكؤلات ثقل البعانات 0 
١-52‏ ماه يروتؤكول (1)2/12) ا 

؟" -؟-؟ بووتوكول الإنترنت (117) 0 
؟ ٠-1:‏ بروتوكول التحكم في النقل (16002) بع ع 0 
> 4 بروتوكولات أخرى ذات علاقة ا و ووو تسا و ا 
١-4 ->-‏ بروتوكول حزم المستخدم (1[102]) ضفي كد حي سم 1 

">2 #4 -؟” بروتوكول ترجمة العناوين (1]128لم) م 1 

؟ > 7-5 بروتوكول متابعة الرسائل (1)01/12) مح مده سا ته 5 
5-325 أهم الخدمات التى تقدمها بروتوكولات (1602/17)) ا 
1-72 عملية الاتصال الثلاثي للببثي(6 113005181 1-1733 و02 1) ع ا 
الفصل الثالث: شيكات المعلومات [ [ [ 1[ 1[ 2 1212 1 1 اا 
01١ - '"‏ أهمية شبكات المعلومات 1 1[ 1[ 1[ ا 0 
١-١ 1‏ حاسب الشبكة (202211661) ع01:1؟؟كاء[8) 0 

١  '1‏ ->: الحاسيات المتنقلة (11]61:5م0012) 18/10511) ع يه 

١‏ > مجموعات الحاسبات (001322116615) 1115161)) مع ل اها 
1ب مو شيك الات بساحن ووو مسسوس ام كل 


من شيعات العلومات 


المحتويات 





"7 أنواع شبكات المعلومات 6[ 000 
0١-7 '"‏ شبكة الإنترنت اذ ذا مار 
'"'-» >3" شبكة الإنترانت (1111152261) م الوق اسسلسم و 2 
"> © شبكة الإكسترانت ()11:326) ا ا ار 

"' - 37 التقنيات المستخدمة في شبكات المعلومات 0 
١-37 '"‏ تقنية " التجميع المبني على التقسيم الموجي المكثف (/1011/1(1) .. 5/ 
 '"'‏ ”*>*» الشبكة الضوئية المتزامنة ((5)0011151) 09 0000 
 '1‏ *3->* المحولات الضوئية (1265ع511 11221م00) 0 
1"' ”7 5 خط الألياف الضوئية حول الكرة الأرضية (0كلرآ11) رو ” إل 
٠"‏ 3 6 الشبكات اللاسلكية 00987 
'' 31-5 بروتوكول التطبيقات اللاسلكية (8لث//17) 0 1 1 0-0-0011 
 '"‏ ” -03072 شبكة الأقمار الاصطناعية (061100) 1 
37 8-5 شبكة الأقمار الاصطناعية (1.110) 10 
> 4-5 شبكة الأقمار الاصطناعية (7/]1:0) 0101 
٠0٠١  *” "٠7‏ شبكات الأقمار المستقبلية م ا 

00000777 0 )41051-( تقنية ' خط المشترك الرقمي غير المتمائل‎ 4  '" 
0 إمكانيات تقنية (105[1آلم)‎ ١-5  ' 
->؟: عمل شبكة (41(51) از ذا‎ 5  ''“ 

؛. الفصل الرابع: متطلبات الأمن في شبكات المعلومات 00000 

1 المخاطن الحتملة 111100 و‎ ٠١5 
مفهوم المخاطرة 7------_--_ذ 00 [ [ز[ ذ1ز ذأ‎ ١١: 
1 أنواع المخاطر في شبكات المعلومات خا امع مسرا شرم واوا‎ "١-4 

١-١:‏ الاستخدام غير المرخص به (55ع360 01120ئلقه[]) ا 
5-١5؟‏ انتحال الشخصية (1122261501126101) ا ع لأا 
"١:‏ عرقلة الخدمة (56150/1©6 01 106213[1) مم ادا 

5 أنواع المهاجمين اسع نس م وأاصه مطاف باجو موي وي ة لود تويينه ]ا 


أمن شيكات المعلومات إٍ : | 


4+ البامقى عن الشلة ووو تع ع د ا 


0 ز[ز[ز ز ز ز< <ز ز ز ز ز ز ز ‏ 0غ 
375١-5‏ الساعون وراء تسجيل الأرقام القياسية مسنم بط اماع ماع 1151 
8# السو يسن يةية ة ةزةزة ةزة زة ز ز ز ز ز ز ز ‏ 7 
١-8‏ 5 دوافعالمهاجمين 000 ز ز ز ز ز ز 2 ز 2 ز2ز2ز2ز2 1212 1212121212 ذ 1 71ل 
: -؟”' أثر انتهاك المعلومات على الشيكات 1 1 1 1 1 1 1 ا ااا 
١>:‏ التقييم الكمى لأثر انتهاك المعلومات 1 ذا 
كال التقنيم النوعي لأثر انتهاك المعلؤمات 10118 0011 
->”“» تحديد احتياجات المؤسسات من البيئة الآمنة بسي لس د لوك ف 1011 
١2”  :‏ النموذج الأمنى للمؤسسة (اع1/100 7اآتناء56 ع5ذرمعاصط) ار 
+ اهتمامات الإدارة العليا سام ووه مساك وا امس واي م ال اا 1111 
1١7>5-“2:‏ وجوبدب مبررات قوية للميزانية المطلوية 0 
5272© عدم تجاوز الميزانية المرصودة ز ز 1 1 ااا 
ا إدخال التطور التقني دون إرباك المؤسسة سه مدو ٠.‏ 1071 
-“-3”5 52 اتفاق السياسة الأمنية مع السياسة العامة للمؤسسسة .... ١١7‏ 
:2" الأصول المطلوب حمايتها [ [ | 0 0 120 1 0 10 01 10 1 1 1 1 1 1 1 اا 
١” “*”-‏ البيانات [ز[ز ز [ز[ز [ [ز[ز[ [ [ [ [ [ [ [ [ 1 1 1 1 زا 
الا اللسوزة طاسب 1[ |[ [ز[ز[ز[ ز[ز ز[ز ز ز 1 000 
غ 7*2 2>”:' سسمعة المؤسسة ز ز 011133 1[ 11711111 ا 
غ: - 6 السياسسة الأمنية 98بب-000 0 ا 
ل كن معاياع السب الس 0 7 0 7 0 2020 2ز0 2 0 2 1[ 10 
؛ >“ سسمات وثيقة السياسة الأمنية 11 1 1 1 1 1 اا ا 
6 > عآابحي أن جهعريه وققة النتراسة التيكة ل لا 
: 5غ مالا يجب أن تحتويه وثيقة السياسة الأمنية و يي 1 
5 الفصل الخامس: أساليب انتهاك شيكات المعلومات 1106 
١25‏ التنصت ا 0001111111110 


من شبكات اللومات 


المحتويات 





ه ١ ١‏ مراقبة الرسائل (52111128 غ+عع[ء23) ل 1 
١-١-6‏ تشفير الملفات 0 | [ز[ز[ ز[ ز 00 
5-١-1-6‏ تشفيواقتوات الاتصال 1[ 00 

ه ١‏ -> إعادة إرسال الرسائل (/2672133) و ا 

111 سرقة المعلومات ارمع سمه مكمالك واه و بو مو‎ 5-١26 

5 > إقحام الرسائل وتزوير المعلومات 7م 4 

5 ؟ 01١‏ إقحام المعلومات وتعديلها (1100152402 عت دمتاءء زه[ هنة(1) .... ١١‏ 

2265© مهاجمة الخادم 115111 1آ1ظ+|ظ|<1 1[ 1 0 

26> ” مهاجمة البيانات قوم مطو وه االو و قله ةل قش و 1 

2-6 5 وسائل العلاج: أساليب التحقق من سلامة الرسائل تست ا 
١5-65‏ المجموع الاختباري (16©[6511122)) امج جح ا 
26> 5 ”>» القيمة الاختبارية (11351) ووو الاو سح 1 

ه ‏ ؟ الاقتحام (12]515100) ا 

ه ١-5‏ وسائل الاقتحام مكاجفية اجا بسطاطادج اس سسمس واو 1 

ه75 الاقتحام العشوائي لب ا م وك 123 

ه ”7 الأبواب الخلفية ا 121 ز12ز12 12 000771 

:2 انتشال الشخضية 1 1[ 1[ 1[ [ز ذ[ز[ [ [ز[ [ 1 001 

هه اختطاف المواقع (728ك111[301 ع511) ممح اوم سو وز ا 

ه -؛ اعتراض البث (128كاء111[2 55102ع5) [ز[ [ [ز[ز ز ز 000000007 
هه عرقلة الخدمة (ع15716ع5 01 10621231) ا 

ه ‏ ه ١2‏ الإغراق بالبيانات ا 

ه  1١-5‏ استغلال ثغرات السياسة الأمنية للموقع ا 

كن كين الهجوم التعاوني عض جام ا جما 1 االو سح لحي اك 6ن 

5 8525 شن هجوم عرقلة الخدمة 0 ا 
١5 5 0‏ الإجراءات المضادة للهجوم اا 

ه هه هجوم ' قطرة الدمع " (>[ع3618 م231010ع1) مو عوشي امسن "ارفلا 

أمن شبكات المعلومات 





1-5 سيناريو عملية اقتحام ناجحة 7 101010100 [ [ 1 011 
١ 1-5‏ جمع المعلومات بب00001001-1 ا 
6 ”> فحص الشيبيكة 9ببب000000 0 اا ا 

0 0 معرفة النظم 00ل‎ ١١-5 
1 معرفة الخدمات معدو وسو وعم و‎ ©5916 
0 نين 5 متقزقة تعامل الف ا 1 1 ا‎ 

57 الفصل السادس: الفيروسات جم متو مجاوممه لأستو نس توي وو الا 

١ 1‏ ماهي الفيروسات؟ 2 2 2 2 2ز2 2 2< ز 2 ز ز ز ز ز [ ز[ ز زذز1ذز1ذ ا 
١١ 1‏ تعريق الفيروس 001 1 
1-5 عوامل انتشقتاز القيزوسات وو وو امرو و اا 

1 ->” أنواع الفيروسات. موري ا سو وواومي اجو ار لووول بم ا 
225 القيروس (قنصةا) ا ا ااا ا 

5-1-5 التضافقف 1 1 1 1 ا 
١ 6-1-7‏ الشتففي كمصمام مس سوه ماح لاعس اعد نعود 10 
1-5" الكاق الأذى ا 
2-5" الدودة (17701102) ااا ااا 
١ 5-1‏ الدودة مصاصة الدماء ا ذو مره محا و عو و 1101 
©١275‏ ”» دودة الإنترنت الهائلة 1 1[ 1[ 1[ [ ز [ ز[ [ [ 1 ا 
5-9-1 الدودبة النووية و 
59-1:-5 أنواع أخرى من دودة الحاسب ا رن 
7 © حصان طروادة (6ع2015 1170[32) د امود سنج ملسم لا 

>7 حماية الشيكات من الفيروسات از ز ز ذ ز ا ذا 0 
١٠٠١1‏ صلاحيات الاستخدام سا ا ل م ا اا 
1--؟ حقول المراجعة الرقمية ز ز ز [ [ز [ز[ [ز ز ذ[ [ذ [ز [ [ 1 00000771 
5 مراقبة الآداء 111111111111100 1 01 
557 قاحصات الفيروسات (563112615 1711115) 0001 


أمن شبكات المعلومات 


المحتويات 





557 فاحص الفيروسات (11611515016) 0 
1-531 فاحص فيروسات التطبيقات (52112617 كنتنا/ا أع7ع00-1ع1[مممق) ؟8١‏ 
57 ؛ مواصفات برامج مكافحة الفيروسات 10 
15 5ه مسستتقيل الفيروسات ا ور 7 126 
الفصل السابع: تقنيات الحماية اواوو وق اجن صو و ا 
0١ ”‏ مفهوم التشفير (التعمية) وأهميته ا ا ااا 00 
١-١‏ مفهوم التشفير (112611/0161011) وس ع سب نكا 
231١-7‏ الأخطار التي يمكن التغلب عليها بواسطة التشفير وح و اخ م1 
5١-7‏ تقنيات التشفير 7[ ز[ [ز ز [ |ز[ز[|ز[ز | ز[ ز[ز[ز[ |[ [ز[ز[ز[ز ز[ ز[ ز 1 0 
١ ٠‏ ة التشفير المتماتل وغير المتمائل (لإتاتبةتع0)تزك عتتاع ترعش ع عتاعتصحدزة) . ١517‏ 
5-١‏ أسلوب التشفير المودع (1:1815) [ز[ز [ [ز[ ز ز [ [ 1 1 
31-١‏ البنية الأساسية للمفتاح العلني (2161) 1 1 1 1 0011 
>0٠‏ التوقيعات الرقمية (515113111165 1(0151181) اي 
1١- ”>- 1٠7‏ مفهوم التوقيع الرقمي 1 1 ا 
237-37-0 تشفير الرسائل مع التوقيع الرقمي 0 0 
#زيي+ ١‏ ارات بالترقيم الراس ا 1102 
“5-٠‏ شهادات التعريف الرقمية (61611122168© 1(0181]2[1) مودي ممم ع 
١  *” ٠‏ سسملطات منح الشهادات الرقمية (110011665ة ه266 101ع0)) .. ١37‏ ؟ 
1١-7‏ استخدام سلطات منح الشهادات لتأكيد التوقيع الرقمي تيده قا 
7-377 أشهر سلطات منح الشهادات الرقمية 00000000 
5-٠‏ 5 الاستخدامات العملية للشهادات الرقمية م 1 
غ الأغلفة الرقمية ا 1 
٠‏ 5 الأجهزة والتقنيات الحديثة لمراقية الشيكات 1 1 اا 
01١ - 5  '٠‏ أجهزة وتقنيات تحديد الشخصية والتحقق منها 
(02128000لأسخ ع وممنخدء 1 تأمءل10 /517 


5 - 37 أجهزة وتقنيات التحكم فى السماح بالاستخدام (6011101 55ع0عة) ١١١‏ 


أمن شبكات المعلومات 





ا "٠-5‏ أجهزة وتقنيات فحص النظم (563111615) 0 
/ا 2 ه ١-7‏ الفاحصات عن بعد (5021112615 11612016) 7 
لا 2ه 2 ” 2>*> الفاحصات المحلية (5631111615 10631) 001 0 ار 


لأ هاي أجهزة وتقنيات كشف الاقتحام والمراقية (عومهماته مدعت ممتعماعل ممتسبط] ١1‏ 
5 5 تقنية " الخصوصية الفائقة ' (10)31) لحماية البريد الإلكتروني 54؟١‏ 


ه 1" بنية الطبقات الثلاث (ع:31أع53 1ء1)-عع قط 1) عد رن عن 96 
الفصل الثامن: نظم كشف الاقتحام 1 ااا 
١‏ طبيعة عمل نظم كشف الاقتحام (1105) 1 0 
-؟» أسساليب الاقتحام المختلفة + 2 2 2 2 2 2 212 12 1 1 1 ااا ا 

51 )1062121 01 عرقلة الخدمة (ع35/12ع5‎ ١> 

22> الحصول على صلاحيات غير مرخص بها ا 0 
5 إجراءات تطبيق نظم كشف الاقتحام مووي سو امو ا ا 

00 مواصفات نظام كشف الاقتحام ام‎ ١١ 

54> أساليب خداع نظم كشف الاقتحام #اسوالو واوا 01610 

١2-4‏ الإنذار الكاذب بالاقتحام (205119:6 1”0156) 000 0 لدان 
١-5-5-4‏ عدم الإنذار فى حالة الاقتحام (©16824159/ 12156) ... 51١‏ 
5-2-4 إقحام نسخة 5 من البرنامج (51155/6151011) 27 

-5-” مواصفات الأجهزة المستخدمة في النظام قدو تدان جع سو تي 15017 
4 بعض نظم كشف الاقتحام الحديثة وتقييمها 0 

7127 نظام (02ة1811/11) ا اساسمووو و‎ ١5-4 

4-4" نظام (01/1105) ز ز 2 2 1 ز1 1 ذا 0 

7 1.54 نظام (ع1911م111) امفاوووا ب وو سجرب اوعدو وار سمو ب و 1120 

4 5 5 نظام (مقتطلظ) محم طووو و ل تمو د عمف ص وم واحد فلج ولص فد طق يا ووه .]1161/1 
5 تحليل عمليات الاقتحام بعد حدوثها 0000 

١-5 6‏ ترتيب أولويات الإجراءات 1 1 1[ 1 اا 

5->» تقييم الأضرار الناجمة 2 2 2 2 2 2 ز12ز2 1 [ ااا 


من شيكات العلومات 


المحتويات 





345 إجراءات الإبلاغ والإنذار ل 
سيناريوهات فعلية لعمليات اقتحام وتحليلها 0 
15 اللسنتازيى الأدق دٍ010202102 0 ا ل 
1-4 -”>» السيناريو الثانى اا واد 3 ب 0717 
4 أجهزة كشف الاقتحام . 00 
١‏ أجهزة (10235]615) ا زا 
- 25-0" كشف الاقتحام بواسطة المحول ز ز 2 ز 2 ز 0 1 اا 
5-4 الدفاع في العمق 2 2 2ز 2 12 1ز 12 121 1 
4. الفصل التاسيع: جدران الحماية جع ع دعوو به 08 جم ونه ريواود ةجع عوي 70109/001 
4 ماهوجدار الحماية (31/211ع1:15)؟ ز ز ز ز ز ز ز ز ز ز ز ز 1 0000000 
2-4 استخدامات جدران الحماية 1019 1 1 
١ 4‏ ماذا يستطيع أن يفعل جدار الحماية؟ 210 
"© مالا يستطيع أن يفعله جدار الحماية؟ اس ا ا ا 717 
”5 أنواع جدران الحماية 1 1 1 1 1[ 1 1 1[ 1 1 1 1 اذ 
١5‏ مصافي حزم الرسائل (111]655 أععاء23) الوم و 0 


517 ..)518412 مصفاة الحزم الاستاتيكية (111]61 أع>اع03‎ ١١-595 
١71 مصفاة الحزم الديناميكية (111165 اع73616 عنتتتةهنز(1)‎ »" ١-5 


”© خادم البروكسي (56150/©1 /[1501) معد د ب 0 
١9‏ استخدام الأجهزة كجدران حماية (1132665مم2 1151211) 5 
9غ مقارنة أنواع جدران الحماية 1 1 1 ذا 
١5‏ مزايا مصافي حزم الرسائل مو و ووو اع م 171 
”© عيوب مصافي حزم الرسائل ز [ ز 0 
قراغ .2 أهزليا اددع خادم البروكسي 1111 1 
9 5 عيوب استخدام خادم البروكسي ز 2 ز 1< 1 ا 
4ه مزايا استخدام الأجهزة كجدران حماية ا 
1-56 عيوب استخدام الأجهزة كجدران حماية لموعسو عمت التلا 


أمن شبكات المعلومات لدلا 





٠-5 14‏ أي بيئات التشغيل أنسب لجدران الحماية؟ 2111111111 1 
4 ؛ 8 هل نشتري جدار حماية أم نبنيه؟ 00 
تصميم جدران الحماية (065182 1/211ع1'11) ا م 017 
١5 4‏ الخدمات المطلوب تقديمها د م د 2000 
5. 5->»: مستوى الآمن المطلوب جي وا جو لاس د و شت ا عل ادر 011 
65-© حجم الاستخدام 8ب-_-.-001012120232032320-2-2 0 ا 
4 4 مدى خطورة انقطاع الخدمة 0 
4 5-5 حجم الميزانية المتاحة اح ا ا ا و 1 
1-4 المتخصصون والخيراء المتاحون ااا الا 
5-5 7 أبيتة التشتغيل احج سيو يعد صجورا تحصو الست و 

4 5 8 احتمالات تزايد حجم العمل فى المستقبل 0 ز ز[ [ [ [ 1 000000 
1-6 تنقيذ جدران الحماية (2686000ع ع رز الوبوع :1 1) مم ا 0 
١١-5‏ استخدام جهاز واحد (1156أ1166اع:31 عزه6-ءاع510) م 
١١‏ االموجه الحاجب (1011661 721118عع:501) مم ا 2 
5-2-5 الجهاز مزدوج الاتصال (1056 101131-1201260) 5 


5957 الأجهزة متعددة الاستخدام (5ع<:0 ع05متتنام-ءام10ن3)‎ "2١-65 
١17 خادم الشبكة المحجوب (176نتاء1]6أع31 10514 ل0عمعع501)..‎ © 
١54 الشبكة الفرعية المحجوية (ع115اع3111]6 أعتاناة لعمععره5)‎ ©” 1-5 


2 الشبكة الخارجية مسح نت ماس دس نوعني‎ ١5-9 
الحاسب المنيع ل اي ا‎ 39-5 
01 اللوجة الذاخلى بجعم ال و‎ "6-5 
1 1 ات اليج فارج 8ب‎ 

6 5 مجموعة من الشبكات الفرعية المحجوية 1/11111016) 
(كأع7طاتاة 0ععع5607 1 1 ز ز ز 1 ز1 1[ 1 1[ 1 1 1 1 1 1 1 1 1 12 1 1 1 1 ز 1 1 1 

)57111-5016616©0 الشبكة الفرعية المحجوية المقسمة‎ ١-5-1-5 
(أ51161 2ة2ة 2 2 202020 ز2 02 1202ز10101210 1 1 ز 0 1 اا‎ 


أمن شبكات المعلومات 


المحتوبات 





٠ 


٠١ 


1 


1-65 54-» الشبكات الفرعية المحجوية المستقلة 61101811 17067) 


(قأعطاتاة 0عرمعع501 68 آز 0 ز 0 ز ز ز 0 1212 ا اذا ااا ااا 
٠‏ - الفصل العاشر: الشدكات الخاصة الافتراضية عوقوو باس ووي و 
1 3 الشبكة الخاصة الافتراضية (17211) لمعو اموه وقوه تفده ده مه دا قق ٠:‏ 12019 
2 مكونات الشيكة وجو شح جيب و و تود وود ون نعم فرج موسي نه نتورن يم 16 0 
1 الكقطليط انهاه العسيهةه 1 1[ ا 
]ا 5 اهياة ليل الشحة بب000013131212121 0 0 
>7 استخدامات الشيكة الخاصنة الاقتراضية ا 
١1-٠‏ الشبكة الخاصة الافتراضية كبديل عن أجهزة المودم مس للكت 
٠‏ :>> الشبكة الخاصة الاقتراضية كبديل عن الشبكات الكبيرة ور 
32 عيوب الشكانة الشاضة الاقترامنة م ا 6 
37 أنواع الشبكات الخاصة الافتراضية ومقارنتها ا 
١" ٠‏ الشبكة التى تديرها المؤسسة متو ان كن وم ووو 0 
 * 5 ٠‏ الشوكة الى يديرها قي القدمة 1000 
5-8 اختيان النوع المناسب هن الشبكات الخاصة الافتراضية ....... /1* 
ا .6 امتلوت للتحقق من التتخصنة 0 
ماج لاج 86 فاون الستتقيو 03 اا 
5-5-٠‏ الالتزام بالمواصفات القياسية ا 1 

: تركيب الشبكة الخاصة الافتراضية انس وم الا ار جا الل ف م 201011 
١5-٠‏ شبكة(([7/21آ) المعتمدة على جدار الحماية مس ا 0 
١‏ :5 -؟ شبكة(([721) المعتمدة على الموجه نيا 101 

20 شبكة تستخدم برمجيات أو أجهزة خاصة خم‎ >45 ١ 
0 1 اختبار الصلاحية الأمنية للشبكة ز ز ز ز ز‎ ه٠‎ 


771 .... الفصل الحادي عشر: معالجة الكوارث في شبكات المعلومات‎ ١ 


0100 الاستعداد لمواجهة الكوارث فى شبكات المعلومات‎ ١١ 
11110151010 النسخ الاحتياطي‎ ١١ 
أمن شيكات المعلومات‎ 


35-1١-65‏ مخطط الشيكة 1 11 اناا 
5-1١١‏ قيم المجموع الاختباري (510112كاء00126) ا 
غ5 شسخل التعديلات ا 11 11 1 1 1 ااا 
0-١-6‏ التزود بالمعدات مسبقًا ابا وى حو ادي 20 
3ه يدقن أرق الايك لتحتان كلماى النمو اا 72 
”> معالجة الكوارث التى تصيب مكونات الشبكة أو أجهزة الخدمة غ2 
0 تقييم اللؤقف . ز[ز[ز[ |[ ذا 
952-65-؟ لتخاذ القرار 1[ ذذ ‏ 1 1 1 ذ 1 0 
”-7١‏ البدء فى إجراءات الحل ا 0 
ار الإبلاغ عن المشكلة 1 1 ا 
5-5١5١‏ إعداد نسخة احتياطية لحظية عم و ا م رد وم 11 
1-5-0١‏ استعادة الوضع وي مجاه امسقم واااو ا 
7373١‏ توثيق الحادث ا 1 
8-75-5 الخطوة ما بعد الأخيرة بببب000021 0 ا اا 
١‏ ”>” مثال لأحد التطبيقات العملية لمعالجة الكوارث ز ز ز 0000001 
١5-١‏ ملاحقة المجرم ل و مولس 721 
”3 المشاكل التي تواجه المحقق في ملاحقة المجرمين 61 
الفصل الثاني عشر: تقييم مستوى الأمن في نظم تشغيل الشبكات 755 
١‏ الأمن في نظام ' نتوير ” (ع216]17/35) 1 
١١-57‏ صلاحيات استخدام الملفات 1 01 
6١7‏ -١-؟5'‏ حسابات المستفيدين ةيةبةزةز زذ ذ ذز دز زذزذز1131232 1 1 111 
8 3 + كي الاتفبالات سبو الشركة 1# 
١ 5‏ 5 أدوات إضافية لمدير الشبكة اا 1 
بوني الأمن في نظام ” وندوز إن تي * 1117 17/10015/5) م 1 
١15-157‏ صلاحيات استخدام الملفات كمد وعدي د ودام لاس م 111 
5م بهسايات المتفيدية 0000 [ [ [ [ [ 00000001171 


أمن شبكات المعلومات 


المحتويات 





١:١١‏ المميز الأمني (1162611161 /إاأتناءعء5) لدان 
2525-5-5 مدير الحساب الأمني 460011116 111[7ناء5) 
(7ع1/131138 101 2 2 1 121 1 ز ز ز ز ز ز ا 

5352-2375© تحديد سياسة الصلاحيات 1 اا 
1 مراقبة الوقائع (1ع71617آ 4ع2857) اموس واكم لسع 1 
41-157 تصفية الحزم (2128ع]1*11 أععاءة22) 00071 
١‏ -؟-ه الدليل النشط (/10116©1015[ ©17]عمش) 11 
© الأمن في نظام ' يونكس ' (011116]) ا ال 1 
١-5-5‏ صلاحيات استخدام الملفات ز ز ‏ ز 7 اا 
46# عشانات لقص 0 ا ا 
١-537-5‏ ملف كلمات السر ل 0 
7575-5-7 ملف المجموعات ممم ابو عور سن و سجوصييد ا 

ملحق رقم )١(‏ مستويات الأمن في نظم الحاسب 0 
المراجع 0 1 اا 
معجم عربي / إنجليزي 0 1[ 1]1]>1>1 ]> > <> >< 0 
معجم إنجليزي / عربي 1[ |[ |[ |[ |[ | [|[|[ز| |[ |[ [ز ز [ز ز ز ز ز ز ز ز ز ذ ا 
القووس روني 000 7 2 07020 2<207ز2ز2 2< < < ز ز 2 ز2 2 2< 2 <ز 2 1 


أمن شبكات المعلومات لتلا 


| مضه مية 


المقدمة 





١‏ مضت وده 
الحمد لله .. والصلاة والسلام على رسول اللّه. 


المعلومات.. هي سمة العصر الذي نعيشه؛ حتى أن البعض أطلق عليه عصر 
المعلومات. وتكتسب المعلومات أهميتها من انتشارهاء ومن تبادلها بين البشر. وما كان 
لهذا العصر أن يكون عصرًا للمعلومات لولا وجود الشبكات. شبكات المعلومات: التي 
كانت الخلايا العصبية التي تولت نقل المعلومات عبر الدول. ويخروج المعلومات: التي 
كانت على الدوام مخزنة في أجهزة الحاسبات» بخروجها إلى الشبكات وإلى الفضاء 
ويانتقالها من قارة إلى 506 حملت معها أفاقًا جديدة رائعة للبشرية والإنسانية. 
ويقدر ما حملت معها من آمال وأحلام وتوقعات واعدة؛ فإنها حملت معها من المخاوف 
الأمنية» وخلقت من المخاطر والمشكلات قدرا مماثلاً. 

أصبح هاجس أمن المعلومات خلال رحلتها في الشبكات أمرًا يقلق بال الجميع ممن 
يتداولون المعلومات.. ومن منا لا يدخل في هذه الزمرة. ثم جاء طوفان الإنترنت.. جاء 
يحمل معه المزيد من الوعد والمزيد من الوعيدء فأمن المعلومات لم يشهد في تاريخه 
خطرًا كخطر الإنترنت.. مهاجمون ومقتحمون مغامرون يقضون الساعات الطوال في 
محاولة اختراق مواقع الآخرين. ثم بدأ هؤلاء يتحولون إلى محترفين احترفوا اختراق 
المواقع وارتكاب العديد من الجرائم.. ولا يمكن أن نغفل فيروسات الحاسب التي 
أصبحت لها مواسم تجتاح فيها شبكات العالم وأجهزته. لتخلف الدمار بأشد وأبشع 
مع اققطة الفواضق والأفاصنيو. 

تعددت الأخطار التي تحيط بشبكات أمن المعلومات: ولكن العلم كانت له كلمته. 
فظهرت أجهزة وتقنيات متقدمة تقاوم كل أساليب انتهاك المعلومات» بل وتجهضها قبل 
أن تولد. وكان لابد من الإحاطة بكل هذا.. بالخطر القائم من ناحية ويوسيلة المواجهة 
من ناحية أخرى.. أي بالسم والترياق معًاء ولذلك كان هذا الكتاب. 


بدأنا الكتاب في فصله الأول بالحديث عن "الأمن في عصر المعلومات ". حيث أبرزنا 


أمن شبكات المعلومات 


ااا 4242ف525252525252525252525252525292929 مسر 0010 


سمات عصر المعلومات كشبكة الإنترنت واستخداماتها الحديثة كالتجارة الإلكترونية 
والواقع الافتراضي وتطبيقاته. وتحدثنا عن الأخطار المتزايدة التي تحملها التقنية على 
أمن هذه المعلومات. وأوضحنا في هذا الفصل أثر شبكات المعلومات على أمن هذه 
المعلومات: والحاجة إلى بيئّة معلوماتية آمنة تزدهر فيها مشروعات الحكومة الإلكترونية 
والبنوك الإلكترونية. وغيرها من المشروعات التي يعتبر أمن المعلومات هو عصب 
نجاحها. 

الفصل الثاني خصصنه للحديث عن أساليب نقل المعلومات عبر الشبكات وأنواع 
الكابلات الأرضية والبحرية (والفضائية) وعن بروتوكولات نقل البيانات. 

ثم الفصل الثالث الذي تناولنا فيه شبكات المعلومات فبينا أهميتها وأنواعها المختلفة, 
كما تحدثنا عن التقنيات الحديثة المستخدمة في هذه الشبكات؛ وعن المستقبل الذي 
ينتظرهاء والمشاريع التي تخطط لأحزمة الأقمار الاصطناعية التي سوف تحيط بكرتنا 
الآرشينة 

تناول الفصل الرابع متطلبات الأمن في شبكات المعلومات: فناقشنا فيه المخاطر التي 
تهددهاء وأنواع المهاجمين ودوافعهم. وقدمنا تصورًا جديدًا للنموذج الأمنى للمؤسسة, 
وتحدكتا عن السناسة الآيك اللمؤسسات: ١‏ 

ثم تطرقنا في الفصل الخامس لأساليب انتهاك شبكات المعلومات: ومنها التنصت 
بأنواعه المختلفة» وإقحام الرسائل في الشبكاتء وتزوير المعلومات. وذكرنا كيفية 
مواجهة ذلك بتقنيات التحقق من سلامة الرسائل. ثم تحدثنا عن أنواع الاقتحام 
المختلفة. واعتراض البثء وعرقلة الخدمة وأساليبها المختلفة. ثم قدمنا سيناريو لعملية 
اقتحام ناجحة وخطواتها. 

في الفصل السادس كان موعدنا مع الفيروسات:ء لنكمل بذلك استعراض كل ما 
يهدد شبكات المعلومات في هذا العصرء فاستعرضنا أنواع الفيروسات المختلقة, 
ووسائل حماية الشبكات من الفيروساتء ويرامج مكافحة الفيروسات, ثم التوقعات 


أمن شيكات المعلومات 


المقدمة 





عاق الفبرويدات 

يناف فى القصيل السابع لديف غقناتقنيات الماية: هتمدكدا عن التشتقيو 
ومتطلبات البنية الأساسية للمفتاح العلني. والتوقيعات الرقمية وشهادات التعريف 
الرقمية: وصلطات منح التشهنادات الرقمية والأغلفة الرقمية. كم اتتلنا لتحديية عن 
الأجهزة والتقنيات الحديثة المستخدمة في مراقبة الشبكات. 

ثم تحدثنا في الفصل الشامن عن نظم كشف الاقتحام, فبداناه بالحديث عن 
الأساليب الصريةة لاقتحاء شجكات الطوماحه ثم عن رعق تظ شق الاقتدام الحديئة 
وتقديمها::وعما يتيعه الفهاجمون لخدا ع)هتّه النظم وكيفية التغلب على ذلك. 

خصصنا الفصل التاسع لجدران الحماية. التي تعتبر من أهم وسائل حماية 
الشبكات. فاستعرضنا أنواع جدران الحماية من مصافي الهزم (الاستاتيكية 
والديناميكية) وخوادم البروكسي والأجهزة المادية. ثم قارنا بين هذه الأنواع وبينا 
مجموعة من التقنيات الحديثة الستخدمة في تركيب جدران الحماية. 


فى #تقسل االاعاقبر قميقا كفتيه الجبحات انقاضة الاقخراضمية قترشهدا 
استخداماتها المختلفة ومزاياها وعيويهاء ثم تحدثنا عن أنواعها وقارنا بينها. ثم 
تحدثنا عن أسلوب تنفيذ هذه الشبكات واختبار صلاحيتها للعمل. 

فى لتففال التسادى عقن كودكنا عن معاقينه القرارت فى يقاس القطومات: وق 
علدو اردق واللورائات التي يسن طائى القند هات انط اكه قؤايرية لما 
المهاجمين قبل وقوعه. 

في الفضل الثاني عشر والآخير تناولنا تقييم مستوى الأمن في نظم تشغيل 
الشيكات قشنا القصل إلى قلاكة أقسام سناوكنا فى كل متها آأحد .نظام التشعيل 
الشهيرة: فقدمنا الأمن في نظام 'نتوير" ونظام 'ويندوز إن تي ' ونظام ' يونكس '". 

واجهتني خلال إعداد هذا الكتاب مشكلة حقيقية, هي اختيار الترجمة العربية 


ام شيقات التتومات 





المناسبة لبعض المصطلحات الفنية. خاصة أن معظم هذه المصطلحات حديث. بل إن 
لهذه المصطلحات والترجمة المقابلة لهاء أحدهما بالعربية وما يقابلها من الإنجليزية, 
والآخر بالإنجليزية وما يقابلها من العربية. 

كما حرصت على أن أذكر المصطلح الإنجليزي باستمرار مع المقابل العربي في متن 
الكتاب تسهيلاً على القارئ. 

وهكذا حاولنا فى هذا الكتاب أن نسهم بجهد ماء قد يساعد على حماية معلوماتنا 
في عصر قد تكون فيه المعلومات هي الفيصل بين النصر والهزيمة.. 

وأسآل الله أن يجعل هذا الجهد المتواضع في ميزان حسناتي يوم القيامة. 


حسس طاهر داود 


الرياض في يناير ٠٠4‏ ”م 


أمن شبكات المعلومات 


الفصل الأول 
الأمن فى عصر المعلومات 


الفصل الأول الأمن فى عصر المعلومات 





هذا هو الفصل الأول فى كتاب * أمن شبكات المعلومات ". ونعتيره كمقدمة لهذا 
الأمن فى عصر المعلومات»: وكيف اختلفت نوعية المشكلات التي تواجه المسئول عن أمن 
المعلومات بعد انتشار الشبكات. ودخولنا إلى العالم الرقمي والحياة الرقمية. 

تبذا القصل بمقنمة عن مسر ا/الطومات اذى تميكنه وعن. ابرق ساافيم توص شتيكة 
الإنترنت واستخداماتها الحديثة كالتجارة الإلكترونية» ونتحدث فيه عن الواقع 
الافتراضي وتطبيقاته. ثم نخصص القسم الثاني من هذا الفصل للحديث عن ضعف 
ثقة الجماهير في أمن المعلومات على شبكة الإنترنت. والخطر المتزايد الذي تحمله 
التقنية على أمن هذه المعلومات. 

في القسم الثالث نرصد أهم أربع مشكلات تؤثر على أمن المعلومات» وهي 
المشكلات التي ظهرت مع ظهور شبكات المعلومات وانتشارها. 
محددة يجب أن تتوافر فى هذه البيئة, حتى تنجح مشروعات التجارة الإلكترونية 
والسكومة الإلكترونية وَغيرها من الشزومات النص يعتير من الملونات هو عتضصب 
تبانجيا: 


١١‏ عصر المعلومات: 

ريما كان من أهم السمات التي تميز العصر الذي نعيشهء في العقد الأول من القرن 
الحادي والعشرين؛ هو ازدياد المعلومات من حولناء وازدياد استخدامنا لهذه المعلومات, 
وازدياد اعتمادنا عليها في حياتنا اليومية. ويتمثل ذلك بصورة جلية في نمو شبكة 
الإنترنت. وتزايد الاعتماد على البريد الإلكترونيء وتزايد المواقع التي تقدم خدماتها على 
الشبيكة العالمية. 


أمن شبكات المعلومات 





الأمن فى عصر المعلومات الفصل الأول 





أساس١‏ نمو شبكة الغ نتر نت : 


التزايد الذي نلحظه في استخدام شبكة الإنترنت يفوق كل تصورء ففي اللحظة التي 
يكون فيها هذا الكتاب بين يدي القارئ الكريم سيكون عدد مستخدمي شبكة الإنترنت 
في العالم قد تجاوز نصف مليار مستخدم! فوفقًا لإحصاءات موقع (51265 أع20ع)ه1) 
على شبكة الإنترنت [5 ١١ ٠‏ 1716126151265] والموضحة في شكل )١-١(‏ فإن عدد 
مستخدمي شبكة الإنترنت في أغسطس 5١٠1م‏ بلغ 757,1١7,994‏ مستخدماء أي 
اكثرمن نصف مليار من البشر يستخدمون: هذه الشنبكة. :ويتضم من معذلات التزايد 
المنشورة على هذا الموقع أن عام 4٠٠٠م‏ سيشهد بلوغ عدد مستخدمي الشبكة مليار 


تنسيمة. 
شكل )١1-١(‏ 
تطور أعداد مستخد مى سيد الإنترنت 


حتريلة ات تة | »لون عي » تكرت 21) ناوا|ا »م |1( 2واء ١401"‏ 
رخا لش ل ا 0 


0ك 
«عنندء5 عسناجسصد5 122319 





من شيقات العلومات 


الفصل الأول الأمن قى عصر المعلومات 


اسل 1222222222222222222ك 


(110515) بالشبكة قد بلغ ع 0 عار حاسب» أى مائة وثمانين مليون جهاز بنهاية 
شهر نوفمبر ”7٠٠5م‏ كما يبدو في جدول .)1-١(‏ 


جدول )١1-١(‏ 
متوسط أعداد الأجهزة المستضيفة شهريًا خلال السنوات الثلاث الأخيرة 
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أمن شبكات المعلومات 
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ويتحليل الإحصاءات الواردة في هذا الموقع يتبين أن نمو هذه الأجهزة يتم بمعدل 
54 *» شهريًاء أو أن عددها يتضاعف تقريبًا كل ثمانية عشر شهرًا. أي أن هناك أكثر 
من ثلاثة ملايين ونصف مليون جهاز تتم إضافتها للشبكة كل شهر. وإذا استخدمنا 
المعدل المبين في الجداول المنشورة على هذا الموقع وفقنًا لبيانات الشهور الأخيرة من 
عام *١٠٠م؛‏ نجد أن معدل انضمام أجهزة الحاسب المستضيفة (110815) إلى شبكة 
الإنترنت هو 8١‏ جهارًا كل دقيقة! 

ويبين شكل (١-5؟)‏ نمو عدد أجهزة الحاسب المستضيفة من ١١١‏ مليون جهاز إلى 
شمى -4] ميوت جهان ويد مستعتعن شيكة الإتتزتت من انحق -8 مليون مستهدم 
إلى نحو 77١‏ مليون مستخدم وذلك خلال ١46‏ شهرًا فقطء. كما يظهرها موقع 
(161605013) على شبكة الإنترنت [؟ ١٠١٠‏ 161605013 ]. وإذا علمنا أن عدد 
سكان العالم حاليًا هو حوالي ستة مليارات نسمة: لذلك فليس من المستغرب أن نقبل 
في المستقيل القريب على وضع يصبح فيه كل شخص في العالم مرتبطًا بالإنترنت 
بصورة أى بأخرى. وهذا هو ما تراهن عليه شركات تقديم خدمات الحاسب في العالم, 
وما تراهن عليه حكومات الدول التي بدأت تخطو خطوات جادة وواسعة نحو مشروع " 
الحكومة الإلكترونية " لتقديم خدماتها لمواطنيها عبر شبكة الإنترنت. 


أمن شبكات المعلومات 


الفصل الأول الأمن فى عصر المعلومات 








شكل )1-١(‏ 
نمو عدد أجهزة الحاسب المستضيفة وعدد مسنخدمى شيكة الإنترنت 





اساه؟ شمو البرين اخ لكتروضى: 


(ريما كان السبق لشركة صن ميكروسستمز) إعداد قوائم البريد الإلكتروني للاتصال 
بعملائهاء كما بدأت شركات الحاسب وغيرها من الشركات بتقديم خدمات الدعم الفني 
لعملاكها عبن كنيكة الاتترنت-: :ومكذا اتحمت الإتتزنت مجال التجازة واكال والأعمال 
من أوسع الأيواب. 

سوقان نااقيين الشمركاك 51 شكاك عجالاً كارا لتوخون التققات ومسي القدنةا 
فبدلاً من أن ينتظر العميل على الهاتف حتى يفرغ له الموظف المختص ليقدم إليه 
المساعدة القنية المطلوية, فإن هذا العميل يستطيع أن يرسل للشركة بريدًا إلكترونيًا 
يشرح فيه المشكلة التي تواجهه؛ وينتظر الرد بالبريد الإلكتروني أيضًا. وهكذا 
انخفضت النفقات (بالتوفير فى أجور المكالمات الهاتفية). وتحسنت الخدمة المقدمة 
للعملاء. ومن جهة أخرى فإن المشكلة. إذا استعصى حلها على الموظف الذي 
استقبلهاء فهو يستطيع بسهولة أن يحيلها (101130128 14311) إلى شخص آخر 


أمن شيكات المعلومات 


الأمن فى عصر المعلومات الفصل الآول 


أقدر على حلهاء مرفقنًا كل البيانات التي حصل عليها من العميل. كما يمكن أن يتم 
الرد على العميل عن طريق إحالته إلى موقع آخر قد يجد فيه حلا لمشكلته. 


اه" تزايد المواقع على الشبكة العالمية: 


بانتشار استخدام البرامج المستعرضة (8101/56155) والقدرة على استعراض 
محتويات المواقع المختلفة على الشبكة, توسعت خدمات شبكة الإنترنت بشكل هائل؛ من 
خلال قيام الشركات والمؤسسات ومقدمي الخدمات المختلفة بإنشاء مواقعهم على 
الشبكة. ونرى تزايد عدد المواقع على الشبكة بمعدل يقارب 7١6‏ في الشهر الواحد 
[ 1134 0131]؛ وتنوعت الخدمات التي يتم تقديمها من هذه المواقع لتغطي مجالات 
عديدة؛ ودخلت في نسيج المجتمع حتى أصبحت ركنا أساسيًا يعتمد عليه كثير من 
البشر في تصريف أمور حياتهم اليومية. 


اسام: الهياة الر فمية: 

بدأ الإنسان ينتقل إلى الحياة الرقمية بعد أن دخلت التقنيات الرقمية إلى كل 
مجالات حياته. سواء في وسائل الاتصال مع الآخرينء أو الاتصال مع الآلة. ويدأنا 
نسمع عن التجارة الإلكترونية (0011116566) 18166150116): والحكومة الإلكترونية 
(001611112611) 181610116) وساعدت تقنيات الاتصالات وأنواع الشبكات الرقمية 
الجديدة فائقة السرعة (التي سنتحدث عنها في الفصل الثالث من هذا الكتاب) على 
زيادة اعتماد الإنسان على هذه الحياة الرقمية. فسمح لها بالدخول إلى جميع مجالات 
حياته. فعندما اكتشفت البنوك فوائد شبكة الإنترنت: وعندما تنبه العاملون في صناعة 
البنوك إلى الأهمية الإستراتيجية للتجارة الإلكترونية ودور البنوك فيهاء بدأ منذ عام 
7م انتشار المواقع الجديدة للبنوك على الشبكة؛ وكان ذلك بمعدل ؟١‏ بنكنًا جديدًا 
في كل أسبوع واستمر هذا التصاعد حتى الآن حيث انتشرت ' البنوك الإلكترونية ' 
(عوستلصةط عتدمماءعا8) . 


أمن شبكات المعلومات 


الفصل الأول الأمن فى عصر المعلومات 





اساسه الواقع الأافتراضى (/2116ع 71160121): 

بانتشار الحاسبات فائقة السرعة وظهور إمكانيات العرض المتطورة أصبح من 
الممكن عرض صور متتابعة ثلاثية الأبعاد على شاشة الحاسبء وتحريكها بمعدل سريع 
جدًا يجعلها تبدو للمشاهد كما لو كانت تتحرك بشكل طبيعي مجسم. ثم تطور مفهوم 
” الواقع الافتراضي ' (1/1160817681119) فقدمت شركة ' فورد ” مؤخرًا عرضًا 
لتصميم إحدى سياراتها على شاشة حاسب عملاقة استوعبت صورة السيارة بحجمها 
الطبيعي. ويدت السيارة للمشاهد مجسمة فى الهواء. بحيث تظهر جميع تفاصيلها 
بدقة يقن بارزة في الفراغ الموجود أمام الشاشة, وذلك باستخدام أسلوب > الواقع 
الافتراضي . 

ظهرت كذلك " الشبكات الخاصة الافتراضية '  )9/871(‏ والتى سنتناولها 
بالتفصيل في الفصل العاشر من هذا الكتاب ‏ لتحقق عنصر الأمن المفقود على 
الشبكة. ودخلنا عالماً افتراضيًا " جديدًا مثلما دخلنا العالم " الرقمي " من قبل, 
فظهرت الجامعات الافتراضية (110119:551]165 1/116121) التي لا يعرف الدارس فيها أين 
تقع, ولا يهمه ذلك؛ ولكنه يدرس فيها ويحضر المحاضرات ويؤدي الاختبارات» بل يتوجه 
بأسئلته إلى " المدرس الافتراضي ". وهناك مشروع يدعمه الاتحاد الأورويي حاليًا 
لإنشاء جامعة افتراضية عالمية, وتشترك في هذا المشروع إحدى عشرة دولة ويتوقع 
الانتهاء من هذه الجامعة الجديدة في العام ٠١4‏ ام. 

ودخلت التقنية الافتراضية عالم الإنشاءات باستخدامها في تصميم المباني وتعديل 
هذا التصميم مرة تلو الأخرى حتى يصل المبنى المصمم إلى مرحلة القبول الكامل من 
اهاب القران. 


أساده" تطور التجارة ال لكر وضية : 


من المؤكد أن أنشطة التجارة الإلكترونية تتطور بشكل ملحوظ, وكانت التوقعات في 
بداية ظهورها طموحة جدًاء ففي دراسة أجرتها مجموعة " يانكي ” (مناه1) عععلصهلا) 


من شيكات العتومات 


الأمن فى عصر المعلومات الفصل الأول 


في.غام 1556م أن السوق الأفقية للتجارة الإلكتروئية من المتوقع أن تستمر في 
النمو إلى أن يصل حجمها إلى 154 مليار دولار في عام ٠٠٠1م ١193[‏ أءصتلا] 
وتوقعت هذه الدراسة أن هذا النمو سيتحقق من خلال زيادة عدد الصفقات التي تتم 
على الشبكة من ١٠١....‏ صفقة في عام 1595م إلى حوالي ملياري صفقة في عام 
٠م‏ ومما دعم هذه التوقعات في ذلك الوقت قيام شركة (©28) وحدها في عام 
7 بعقد صفقات تربو قيمتها على 75 مليون دولار من خلال شبكة الإندرنت 
5595 رمغ[ نحصة). 

ولكن يلزم أن نبين أن اللتابع لانتضار التجارة الإلكترونية يجد ان هذا الانتشار لم 
يتم بالفعل بنفس التوقعات الطموحة التي صاحبت ظهور مشناريع التجارة الإلكترونية 
وبداياتها الواعدة. واعتقد أن قصور تقئيات أمن المعلومات, وتردد جمهور المتعاملين 
من خلال شبكة الإنترنت في الإقبال على أنشطة التجارة الإلكترونية لضعف ثقتهم في 
إجراءات الأمن» يقفان وراء هذا التباطؤ الذي يجعلنا نتحفظ مع ما يطالعنا به 
المختصون من توقعات متفائلة. 


ساك اضتشار استخدام شبكة ' ال ضتراضت "(0ع12022): 

اكتشفت كثير من الشركات أن التقنية التي تستخدمها في استعراض مواقع 
الشبكة: وكذلك التقنيات المستخدمة في أجهزة الخدمة التي تربط الشركة بالعالم 
الخارجي من خلال شبكة الإنترنت» يمكن أن تستخدم هي نفسها لربط شركتهم مع 
فروعها المختلفة أو مع الشركات المتعاملة معها. وكان لهذا الاكتشاف أثره العميق على 
شبكات المعلومات الداخلية في المؤسسات والشركات المختلفة» حيث تم تطبيق نفس 
التقنيات المستخدمة في شبكة الإنترنت: ونش بذلك ما نطلق عليه " الإنترانت ”. 
وسنتعرض لشيكة الإنترانت عند حديثنا عن شيكات المعلومات في الفصل الثالث من 
هذا الكتاب. 


ولنأخذ مثلاً شركة الاستثمار " مورجان ستانلي " التي يستخدم موظفوها البالغ 


أمن شيكات المعلومات 


الفصل الآول الأمن فى عصر المعلومات 








عددهم عشرة ألاف موظف شبعكة الإنترانت بشكل مستديم. كان مقدار التوفير الذي 
تحقق للشركة في عملية توزيع المعلومات على موظفيها باستخدام الإنترانت؛ مقارنة 
باستخدام الأساليب الورقية من قبل بين "٠٠, ٠.٠٠‏ دولارًا و 7٠٠,٠٠٠‏ دولارا سئويا. 
وفي الشهور الثمانية عشر الأولى لتشغيل شبكة الإنترانت في الشركة حققت الشركة 
توفيرًا فعليًا في التفقات قدره مليون دولار ١1531(‏ [أطتدهة؟]). 

من بين خدمات الإنترنت المميزة التي استعارتها الإنترانت» خدمة البريد الإلكتروني 
(112811): وخدمة ' تصفح المواقع ' .(850775128 5106) وتلجأ شركات كثيرة إلى 
استخدام هذه التقنيات فى شبكاتها الداخلية. حتى يظل موظفو هذه الشركات على علم 
بها يدونقي سركاتهم اول باول. كبا تبعل فوا البريد الإلكتروتي اللوظفين الذين 
يعملون في مواقع بعيدة يقفون أولاً بأول على أحدث التطورات وآخر المنتجات التي 
تنتجها شركتهم؛ أو أي تغيير يطرأ على الأسعارء كما يقفون من خلالها على الموقف 
التنافسي للشركة. بل وتستطيع الشركة أن تدرب موظفيها على استخدام منتجاتها من 
خلال ما يسمى بالتدريب عن طريق الشبكة (521211185] 11/60-564) وفي نفس السياق 
لم يعد وجود الكتالوجات الإلكترونية المستخدمة في التسويق أمرًا غريبًا على شبكة 
الإنترنت هذه الأيام. ْ 

نتج عن كل هذا التطور في الخدمات: وعن الاستخدام المكثف للتقنيات»: انخفاض 
هائل في تكلفة الخدمات التي تقدم للمستهلك. وأصبح من السهل على الشركات؛ عن 
طريق استخدام يعض المواقع على الشبكة: تقديم دورات تدريبية كاملة لموظفيها أو 
لعملائها المنتشرين على اتساع العالم كله مع متابعة تقدمهم ورصد نتائجهم. 


اس" أمن المعلو مات : 


هذا التوسع الكبين فى تبادل المعلومات وانتقالها من مكان إلى آخر أنشنا هاجسًا لم 
نتق دوق السدة من قيل., اعت مه عالسن الآمن أن سلانة عت اللومات زالفافقة 
على تكاملهاء وعلى وصولها سليمة للشخص المعني وحده دون غيره. 


أمن شبكات المعلومات 


الأمن فى عصر المعلومات الفصل الأول 


ولأن التقنيات المستخدمة في شبكات إنترانت الداخلية هي نفسها التي تستخدم في 
شبكة الإنترنت, فإن المشاكل التي تعاني منها الإنترانت هي نفسها المشاكل التي ورثتها 
عن الإنترنت» كما أن حلول هذه المشاكل تنطبق في كلتا الحالتين: وقد زاد كل ذلك من 
الخدمات المقدمة. سواء من خلال الإنترنت أو الإنترانت: فالحاجة إلى اثيات الشخصية 
وإلى توفير الخصوصية وسرية المعلومات أصبحت أكثر إلحاحًا من ذي قبل. فعندما 
كان استخدام الشبكة قاصرًا على أغراض التسويق فقطء لم يكن لأمن المعلومات 
الأهمية الكبيرة التى يتمتع بها الآن لأن المعلومات كانت متاحة للجميع ويلا قيود. أما 
بعد توجه الشركات إلى استخدام الشبكة في قطاع الأعمال وعقد الصفقات والتجارة 
الإلكترونية؛ فإن ما كانت أهميته محدودة في السنوات الأخيرة من القرن الماضي أصبح 
عظيم الأهمية مع بدايات القرن الحالي. 

توجد على شبكة الإنترنت بعض المواقع الهامة التي تعني بأمن المعلومات وننصح 
القارئ باللجوء إليها للحصول على المزيد من المعلومات الأمنية المفيدة وهى : 
)١(‏ موقع 1ع 0001010311011 1151ن) وعنوانه 11.018ع17/17/17/.0//:مااط 


(؟) موقع معهد 54715 للآمن وعنوانه 88/8/.5325.018//:مااط 


١5-١‏ الثقة فى أمن شبكة ال نترنت: 


برغم مضي وقت طويل على انتشار استخدام شبكة الإنترنت؛ إلا أن مستخدمي 
الإنترنت لا يثقون كثيرًا في أمن هذه الشبكة. فهم يخشون عند استخدام بطاقات 
الائتمان الخاصة بهم على شبكة الإنترنت أن يحصل طرف ثالث على أرقام هذه 
البطاقات؛ ويشتري سلعًا باستخدامهاء أو ريما يستغلها في السحب من أرصدتهم في 
البنوك. كما يخشى مستخدمو الشبكة مما يمكن أن يترتب على شراء البضائع من 
المواقع المختلفة على الشبكة. خوفًا من أن تكون هذه المواقع مواقع زائفة. كما أنهم 
يخشون كذلك من اكتشاف الآخرين لكلمة السر التي يستخدمونها عند التعامل مع 


أمن شيكات المعلومات 


الفصل الأول الأمن فى عصر المعلومات 


البنوك. فيساء استخدام حساباتهم. كما ينتاب القلق دوائر الحكومة والعاملين في 
قطاع الأعمال, وقطاع البنوك على وجه الخصوصء من احتمال إفشاء بعض المعلومات 
الحساسة لأطراف غير مخولة بالحصول عليها. وفي الإطار نقسه تخشى الشركات 
من تسرب المعلومات الحساسة لبعض الموظفين الذين ربما لا يكونون مخولين بالاطلاع 
عليهاء أو ممن يحاولون التلصص على بيانات زملائهم. كما تخشى كثير من 
المؤسسات من حصول منافسيها على معلومات داخلية» مما قد يسبب الحرج 
لكدةستضاة أق يعوا مو عيةة النافدية 

برغم أن المتعاملين مع الإنترنت يميلون إلى إجمال كل هذه الوساوس والمخاوف 
والرغبة في تجاوزها في مصطلح واحد هو " الأمن ', إلا أن هناك في الحقيقة مصطلح 
أكثر شمولاً ووضوحا؛ وأميل شخصيًا لاستخدامه؛ وهو مصطلح ' الأمان ". ويالأمان 
نعني أن أي شيء سواء كان ملفا أى معلومة أو نظاما أو جهاز اتصالات يجب أن 
يكون محميًا ضد أي استخدام غير مشروع أو أي تعديل من جانب طرف غير مخول 
بذلك. 

وهكذا يعبر مصطلح " الآغات ' عن البيئة الآمنة وعن نتائج التأمين وعن التآكد من 
سلامة إجراءات أمن المعلومات: ويذلك يعتبر أكثر شمولاً من مصطلح ” الأمن ". 


١-؟ه؟ ‏ الزيارات العدانية للمواضع : 


تشهد صناعة المعلومات, من آن لآخرء عمليات اقتحام عديدة: أو ما يمكن أن نطلق 
عليه (الزيارات العدائية) لمواقع المؤسسات على شبكة الإنترنت. وقد أدخلت هذه 
الممارسات العالم في أشكال جديدة من الصراعات الإلكترونية الشرسة التي تتم 
بواسطة محترفينء ولم تعد قاصرة على هواة الاقتحام أو هواة التسلل إلى المواقع. 
ومن المتوقع أن تستمر هذه الصراعات وتتطور بصورة سريعة وحادة في مباراة شرسة 
بين خبراء أمن المعلومات الذي يسعون للدفاع عن المعلومات وعن المصالح الاقتصادية 
التي تتوقف على أمن هذه المعلومات» ويين أطراف تسعى إلى ضرب هذه المصالح من 


أمن شبكات المعلومات 


خلال شبكة الإنترنت محدثة خسائر تقدر بملايين الدولارات. والمتوقع أن تصل هذه 
الخسائر إلى مليارات الدولارات في وقت قريب مع تزايد الاعتماد على شبكة الإنترنت 
فى الثجارة الإلكتروق ةل ومستقال هذا التووسن الثمازة عرسون بقدزة نقبراء 
الكمبيوتر على استحداث أنظمة حماية جديدة قادرة وفعالة ضد العبث الإلكتروني بأمن 
المعلومات. 

ولد عدوي أدهي قبزلين معام لبقو اباد ساكورة على عمد م مواقي لقوتازة 
الإقتسرودية الشتركات عالمنة كبري على شنيةة الأتردت. وقد اسفرت مده الأتتداءات عن 
زوكي "االديارية. وسديكة #قانيه 'القوصح اقب نوق "زلف" الاصيدرب بيخيزها 
عل الستركان الشركة والبابافيظ. وقد افك ملإإسسات تلينية عافن هن تعويشن 
موائعها على الإنتزنت لبعض الزيارات العدائية التى اتنجت خسائر متقاوتة. وفؤلاء 
الضون آي من [امتقد أنه عقون مسنتظون: بل جوقى الغالب يعللون لسن امات 
منظمة:؛ أو ربما تجمعهم وتنظمهم وتعينهم دول معينة على أداء مهامهم التخريبية. 
ويلزم لذلك تطوير الدفاعات الحالية مثل " جدران الحماية * (11:68:/15) وغيرها لصد 
محاولات الاقتحام هذة. 


لكي نتفهم ما حدث في فبراير ١٠٠٠م‏ من هذه الزيارات العدائية» فإننا يمكن أن 
نصنفه كنوع من ” عرقلة الخدمة * (ع5619710 01 106131): وكان يستهدف إيقاف هذه 
المواقع عن العمل من خلال استخدام أسلوب ” التحميل الزائد ' (8هتلة10:ء:0) 
للموقع لعرقلة أدائه لعمله. وجعله عاجرًا عن استقبال طلبات الشراء والبيع وغيرها. 
فإذا كان الموقع مصممًا لاستقبال ألف رسالة في الدقيقة مثلاً فيتم إرسال ٠٠١‏ ألف 
رسالة إليه» أو شغله بشكل متصل باستفسارات متوالية تتطلب الإجابة عنها فترات 
زمنية طويلة, مما يوقف هذا الموقع كليًا عن العمل, الأمر الذي يحقق خسائر مادية 
للشركة. وربما كان أهم من هذه الخسائر المادية الخسائر غير المادية. مثل ضعف ثقة 
العملاء. 


ا : ْ أمن شيكات المعلومات 


الفصل الأول الآمن فى عصر المعلومات 


١-1-؟‏ الخطر الأمنى المتزايد على المعلومات: 

كانت التجارة الإلكترونية هي أكثر المتضررين وأكثر المستهدفين من الزيارات 
العدائية التي تحدثنا عنهاء ويبدو هذا واضكًا من اختيارات المهاجمين التي أكدت أن 
وراءها دوافع اقتصادية. والأمر الذي يجب أن نلفت إليه الانتباه هو أننا قد بدأنا 
بالفعل نواجه عمل المحترفين» وليس الهواة. وهؤلاء المحترفون يسعون بشراسة لإلحاق 
الأضرار الاقتصادية بكثير من الشركات. ونتوقع أن يستمر هذا الاتجاه في التصاعد, 
مما يفرض على خبراء أمن المعلومات أن يصعّدوا بدورهم من وسائل الحماية 
وتقنياتها. ويفرض ذلك أيضا على الدول أن تنظر إلى الموضوع بشكل أكثر جدية. 
وما زلنا نذكر ظهور وزيرة العدل الأمريكية في ١4‏ مايو ١٠٠1م‏ على شبكات التلفزة 
العالمية لتعلان عن ظهور فيروس جديدء وتعقد مؤتمرًا صحفيًا يشرح فيه خبراء مكتب 
التحقيقات الفيدرالي (181) كيفية عمل الفيروس ووسائل انتقاله. ولعل هذا الاهتمام 
يلفت انتباهنا إلى أن العالم ينظر بكل الجدية والاهتمام لأمن المعلومات. وأود هنا أن 
أدعو الدول العربية لكي تنشيء كل دولة إدارة عامة لأمن المعلومات في إحدى الوزارات 
التي تهتم بالأمن أو التي تهتم بتقنيات المعلومات: بحيث تكون مهمة هذه الإدارة متابعة 
كل جديد في مجال تقنيات أمن المعلومات. ودراسة الأخطار التي تهدد أمن المعلومات 
في وزارات الدولة وفي قطاعيها العام والخاصء وتقديم الحلول الجاهزة؛ وتنمية 
الخبرات في هذا المجال؛ وتنظيم الدورات التدريبية سواء للمتخصصين في أمن 
المعلومات أو للمستفيدين العاديين من أجل زيادة وعيهم الأمني في هذا المجال. كما 
يجب أن تسرع الدول العربية في إعداد التشريعات القانونية اللازمة لردع المعتدين 
وعقابهم درءًا لخطرهم. فالتشريعات الحالية غير كافية؛ أو هي غير شاملة؛ أو هي في 


كثير من الأحيان غير موجودة! 





١-؟‏ أشر شبكات المعلومات على أمن المعلومات: 


بظهور شبكات المعلومات زادت المخاطر الأمنية التي تتعرض لها المعلومات؛ كما أن 


من شيكات العتومات 


هناك خصوصية للآمن في عالم الشبكات جعلت من الضروري أن ننظر إلى أمن 

شبكات المعلومات بشكل أكثر جدية وصرامة. فالشركات الآن في حوارها مع فروعها 

لا تضمن عدم وجود (طرف ثالث) يتنصت على هذا الحوارء فالمعلومات المتبادلة تمر 

عبر عشرات الدول وملايين الحاسبات والكابلات. وبعض هذه الكابلات أرضي أو 

بحري أو حتى فضائيء فهناك دائمئًا الخشية من وجود هذا (الطرف الثالث). وقد 

يهون الأمر إذا اقتصر تدخل الطرف الثالث على التنصت. بل إنه ريما يقوم بتغيير 

الرسائل المتبادلة. فيتدخل في طلب شراء البضائع المقدم من العميل لشركة لتوريد 

البضائع: فيضع عنوانه هو مكان عنوان طالب الشراءء فيتم إرسال البضائع إلى عنوان 

المجرم. أو قد يغير المجرم رقم الحساب البنكي المحول إليه مبلغ ما إلى حساب بنكي 

أخر. لذلك تظهر بشدة أهمية * التحقق من الشخصية * (126128641082)نالهم) لأمن 

التعامل عبر شبكة الإنترنت: وهذا ما سنتعرض له في الفصول التالية من هذا الكتاب. 
هناك مشكلات أمنية أساسية في عالم شبكات المعلومات هي: 

- عدم التواجد المباشر. 

- سهولة النسخ والتعديل. 

- الأنشطة الآلية. 

- شيوع التواجد. 


وسنتعرض فيما يلي لهذه المشكلات وأثرها على أمن الشيكات. 


أس؟س١‏ عد م التواجد المجاهر: 
بسبب عدم وجود تواجد فعلي أو مباشر للأشخاص على الشبكة: فإن كثيرًا من 
وسائل الأمن المستخدمة في حياتنا اليومية لا يمكن تطبيقها على الشبكة. وينطيق ذلك 


أمن شبكات المعلومات 


الفصل الأول الأمن فى عصر المعلومات 





لأنه لا يوهجد شخص فعلي نتحاور معه على الشبكة؛ تظهر مشكلة التحقق من 
شخصية الآخرين. فأنت مثلاً حين تريد التعامل مع البنك الذي تحتفظ لديه بحسابك 
الشخصي فأنت تذهب إلى مبنى البنك؛ وهذا المبنى تعرفه جيدًاء وتستطيع التحقق من 
ذلك بسهولة. كما أنك تحمل بطاقة هوية تعرف بها نفسك لموظف الشباك؛ أي أن تعرف 
كل طرف على الآخر ممكن وسهل. أما في عالم الشبكات فأنت في حاجة للتأكد من أن 
الموقع الذي دخلت إليه على الشبكة هو بالفعل الموقع التابع للبنك الخاص بك. كما أن 
البنك. صاحب الموقع؛ يريد بدوره التأكد من أنك أنت بالفعل العميل صاحب الحساب. 


١-؟_-ه”‏ سهولة النسخ والتعد ل : 

إذا أردت إعداد نسخة أخرى من وثيقة ما على الحاسبء فما أسهل ذلكء إذ بلمسة 
زر واحدة تستطيع إعداد نسخة أخرى. والنسخة في هذه الحالة» بعكس تصوير 
المستندات: تكون مطابقة تمامًا للأصلء كلمة بكلمة وحرفًا بحرف. وإذا كان التحويل 
البنكي عبارة عن ملف إلكتروني؛ فكل ما يحتاج إليه المجرم للحصول على مزيد من 
المال هو نسخ هذا الملف أي عدد من المرات. ولأن التعديل سهلء فمن السهل تعديل 
مبلغ التحويل ليصبح أضعاف المبلغ الأصلي. 

من السهل كذلك على أي شخص تعديل محتويات رسالة للادعاء بالباطل على 
مرسلهاء وفي بعض النظم يصعب إثبات أن الرسالة قد تعرضت للتعديل. لذلك كله 
اكتسبت عملية الحماية ضد التعديل غير المرخص به أهمية كبرى في عالم شبكات 
المعلومات. 


1-؟ ده" الأنشطة الآلية: 


من السهل كتابة برنامج يقوم آليًا بمحاولة اقتحام بعض النظم: أو إرسال البريد 


آمن شبكات المعلومات 


إساءة استخدام الشبكة. فإن أي شخص يستطيع نسخ برنامج رائع اسمه " كراك " 

(0183610) من على شبكة الإنترنت. هذا البرنامج يقوم بمقارنة كل كلمات السر 
بمحتويات قاموس اللغة الإنجليزية بحثًا عن تطابق كلمة السر بإحدى كلمات القاموس, 
وهي عملية سهلة؛ في الوقت الذي تكون فيه محاولة كسر الشفرة يدويًا أصعب بكثير. 


أس؟د؛ سيوع التواجهد: 

على الشبكة يمكن افتراض وجود أي شخص في أي مكان: وكل شخص 
يمكن أن يدخل إلى الشبكة من أي دولة. فالشخص الذي عنوان بريده 
الإلكتروني مستمد من موقع (0هه.1102811) مثلاً يمكنه أن يرسل رسالة 
يذكر فيها أنه موجود في مدينة الرياض بينما هى في نيويورك مثلاً. ولقد كثر 
في الآونة الأخيرة أن بعض الشركات التي تطلب موظفين جددًاء ولا تريد 
الإفصاح عن نفسها أو عن مكان تواجدهاء فإن هذه الشركة تذكر لنقسها 
فيق ةا مكحيل مثل 7206)62110111311.60173 ولا تعرف إن كان هذا العنوان (ع110) 
يخص ' المركز العصري للكمبيوتر * في القاهرة (08أنام0012) 101 ع01116 3رع8100) 
أو وزارة التجارة السعودية بالرياض (0010106166) 01 /1/]11215]13) . 


ويرغم أن الأشخاص غير متواجدين فعليًا على الشبكة: إلا أنهم (يفترض) وجودهم, 
وبالتالي فأنت تسكن بين جيران مجهولين. في شخص في العالم يمكن أن يكون جار 
مباشرًا لك. وأنت تستطيع أن تدخل إلى موقع يستضيفه جهاز في نفس المبني الذي تسكن 
فيه بنفس السهولة التي تدخل بها إلى أي موقع يقع في النصف الآخر من الكرة الأرضية. 

لعل هذا هو السر في الجاذبية التي تتمتع بها شبكة الإنترنت؛ ولكنه أيضًا السر في 
الكثير من مشاكل الأمن على هذه الشبكة. صحيح أن جدران الحماية يمكن أن تساهم 
في الحد من هذه المخاطر. ولكن تظل هناك درجة معينة من الخطورة يظل يتعرض لها 
ل حارس عرقي ظ يشيكة الإتكرقت: 


يمك ا كنت عن * يوخ القولجة * مشاكل قضائية غلى الستوى:النوليءافلى أن 


/7111 ا أمن شيكات المعلومات 


الفصل الأول الأمن فى عصر المعلومات 








شخصا في هونج كونج قام بعملية تزوير نتج عنها سرقة أموال بنك في ' بيروت '. 
قانون يجب تطبيقه في هذه الحالة؟ بل أين هو مكان حدوث الجريمة؟ هل هو مكان 
تواجد المجرم؟ أم هو مكان تواجد المسروقات؟ 


:-١‏ الحاجة إلى بينة معلوماتية آمنة: 
لكي نصل إلى تحقيق بيئة معلوماتية آمنة يلزم تحقيق عناصر الأمن التالية: 

- التحقق من الشخصية 1111611626101ثل 
- الترخيص بالاستخدام 41141011281101 
- الخصوصية وسرية المعلومات /202150611121165) 320 2111361 
- صحة وسلامة البيانات 1271681197 
- الثقة في المعلومات 715156 

هذه العناصر الخمسة تشكل المتطلبات الأساسية للامن (أى الأمان) فى شبكات 
الطومات يسقة عامنة: وليس ققتاغلى الإتترنت. وتقتلف درجة الأمان للطلوية نيما 
لأهمية المعلومات المطلوب تأمينها. ومدى تعرض هذه المعلومات للخطرء وكذلك مدى 
الضرر الذي يخشى من وقوعه في حالة فقد واحد أى أكثر من هذه العناصر. 

لنتحدث فيما يلي عن متطلبات الأمن الخمسة, وكيف يمكن تحقيقها للحصول على 
بيئّة معلوماتية آمنة. ١‏ 


:) 41111111226101( التهضق من الشخصية‎ ١-4-١ 


نحن نتعرف في كل يوم على شخصية الآخرين من البشرء كما نتعرف على 
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أى بمطابقة اسم الشارع مع العنوان المكتوب في الورقة التي نحملهاء أى بمطابقة 
العلامة التجارية المرسومة على المتجر مع العلامة التي نعرفها جيدًا. وفي البنك يتم 
التحقق من شخصية العميل عن طريق توقيعه. 

في عالم الشبكات الأمر مختلفء فالتوقيع الكتابي لا يمكن استخدامه. والتحقق عن 
طريق الرؤية غير ممكن (بسبب عدم التواجد المباشر)؛ ولا يوجد دليل يثبت شخصية 
الموقع الذي يدخل إليه العميل. برغم ما قد يراه من علامات أو شعارات (1.0805) في 
الحقيقيء أو تسجيل اسم نطاق (23176 10011181131) قريب من اسم الموقع يكاد لا يكلف 


شيئًا. 


وسنتعرض في الفصول التالية للتوقيعات الرقمية (51878111565 [1(18113)وغيرها من 
أساليب التحقق من الشخصية في عالم الشبكات. 


اه :م ؟ الشرخيص بال ستهد ام (110112216101الل ): 

تنيت رخصة القيادة صلاحية السائق لقيادة السيارة, وتثبت التأشيرة لي جواز 
السفر حق المسافر في عبور الحدود. هذه الوسائل المستخدمة لإثبات الترخيص 
بالاستخدام (4101801128408) تتطلب ثلاثة أمور: 
-١‏ وجود طرف ثالث يصدر الترخيص. 
"- الثقة في مقدرة الطرف الثالث على إصدار القرار السليم بمنح الترخيص. 
- صعوبة نسخ أو تزوير أو تعديل هذا الترخيص. 

هذا الطرف الثالث خارج عالم شبكات المعلومات قد يتمثل في وحدة تراخيص 
المرورء أو فى إدارة الجوازات: أو نراه في الجامعات التي تمنح الشهادات الأكاديمية, 
للمواصفات. وفي جميع هذه الأحوال نجد للطرف الثالث مقر يتم التوجه إليه 


أمن شبكات المعلومات 
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للحصول على الترخيصء أو للتحقق من إصداره لهذا الترخيص. ونجد له موظفين 
يقومون بالتاكد من أحقية طالب الترخيص فيما يطلب. 

أما في عالم شبكات المعلومات: فأين تذهب؟ وكيف يتم التعامل مع الطرف الثالث؟ وهنا 
يأتى دور تقنيات منح الصلاحيات '؛ وشهادات التعريف الرقمية '(5011122]65ع6 1(181]81). 


١-4؛ء؟‏ خصوصية وسرية المعطلومات (/00211062412115 30 :3ع21113): 


المقصود بخصوصية المعلومات وسريتها هو التأكد من أن الطرف المعني هو وحده 
الذي لديه القدرة على الوصول إلى المعلومات. ونحن نحقق ذلك خارج عالم الشبكات 
باستخدام القفل والمفتاح؛ فدرج المكتب يفتحه مفتاح؛ وندير السيارة بمفتاح» ونراجع 
بريدنا في صندوق البريد بمفتاح. وتكون هذه المفاتيح من النوع المفرد(©3126]71ل5): 
أي أن المفتاح المستخدم في الإغلاق هو نفسه المستخدم في الفتح. وفي خزائن البنوك 
مثلاً هناك مفتاحان يحمل أحدهما أحد موظفي البنك, والآخر يحمله العميل؛ ولا يمكن 
فتح الخزانة إلا باستخدام المفتاحين معًا. وحيازة العميل للمفتاح تعني " الترخيص 
بالاستخدام ". فمن يحصل على المفتاح يستطيع الدخول حتى لو كان لصا أو شخصًا 
استطاع سرقة المفتاح ثم إعداد نسخة مزورة منه. وإن كانت سرقة المفتاح خارج عالم 
الشبكات قد تلفت نظر الضحية فيمكنه تغيير القفل مثلاًء أما في عالم الشبكات فقد 
يحصل الآخرون على مفاتيحك دون أن تشعر وهذا الأمر سهل جدًا ووارد جدًا. كل 
من هذه الأساليب (والمفاتيح) لها ما يقابلها في عالم الشبكات كما سنرى لاحقنًا. 

خارج عالم الشبكات فإن إغلاق المظروف بخاتم معين يعتبر ضمانا أن هذا المظروف 
لم يتم فتحه من قبل طرف دخيلء و السياج العالي حول المنزل يعتبر ضمانًا وحماية من 
تلصص الآخرين وانتهاكهم للخصوصية والسرية. وفي عالم الشبكات يضمن تشفير 
الملفات والرسائل حماية مماثلة لهاء فلن يستطيع الاطلاع على الملفات إلا حامل مفتاح فك 
الشفرة. وهناك أيضا " التوقيعات الرقمية ".و" النفق الآمن "(آاعصصنة لعتناءع5). 


يتم خارج عالم الشبكات مراقبة الأصول الثمينة بواسطة الكاميرات السرية في 


2 


الأمن فى عصر المعلومات الفصل الأول 


البنوك أو المتاجر أو المتاحفء كما تستخدم في ذلك أجهزة الاستشعار المختلفة, وكلما 
اقذاني اهمية الاسمول الظلوب عمانتها كمذنب السواجة ولذدله تمدقا الآفى ققسة 
يتم في عالم شبكات المعلومات؛ فالمراقبة مهمة جدًا؛ كما يتم فحص الشبكة بأجهزة 
الفحص (508116155) للتآكد من إجراءات الأمن, كما تتم متابعة التقارير التي يخرجها 
الحاسب. وفي عالم الشبكات تتعدد الحواجز كذلك ويزداد تعقيدها بازدياد أهمية 
الأصول المطلوب حمايتها. وسوف نرى في الفصول القادمة كيف يمكن تنفيذ ذلك كله. 


اه ؛د؛؟ سهة وسلامة السياشات (117عء121 102162): 

يمكن التاكد من صحة البيانات وسلامتها خارج عالم الشبكات بالأختام والتغليف 
الذي لم يتم فضه. وحتى في حالة فض الرسالة بواسطة إحدى الجهات الرقابية مثلاً 
كالجمارك: فإن هذه الجهة تعيد تغليف الرسالة وختمها حتى لا يشك مستقبل الرسالة 
في سلامة ما بها. أي أن التغليف والأختام هي وسيلة للتأكد من صحة وسلامة 
الرسائل والبضائع. ويتم التأكد من ذلك عادة عن طريق التحقق بالنظر لإثبات عدم 
وجود علامات دالة على انتهاك المغلف. حتى في العقود التي تتم بين طرفين» فإن أي 
تعديل في بيانات العقد المطبوع لابد من أن يصحبه توقيع الطرفين للدلالة على أن هذا 
التعديل قد تم بواسطة طرفي العقد. 

في عالم الشبكات نضطر لفعل الشيء نفسه: وإن كان الأمر أكثر صعوية بسيب 
سيولة اصح اثيانات وصدوكيا/ ودب اتروع اكول على اللنيكةة. الال ودف > 
الأغلفة الرقمية "(281217/610265 10181421), كما نلجاً إلى طرف ثالث لتأكيد شخصية 
الأطراف التي نتعامل معها على الشبكة مثل * سلطة منح الشهادات الرقمية " 


(011165طأنتة ده نوع تايرع 2 )) . 


١س‏ كمه الشقة فى المعلو مات(111156): 
ربما كان عنصر الثقة في دقة وصحة المعلومات هو العنصر المشترك الذي يجمع 


أمن شيكات المعلومات 


الفصل الأول الأمن فى عصر المعلومات 





باقي العناصر الأريعة السابقة. هذا العنصر وجوده ضروري ومحتم؛ وإلا انهار الأمن, 
حتى مع توافر العناصر الأخرى. فأنت إذا لاحظت أن الكرسي الذي تنوي الجلوس 
عليه غير ثابت فإنك لن تقدم على الجلوس. وفي عالم الشبكاتء لو شعر العميل بأن 
الآليات المستخدمة في شبكة معلوماته ليست بالكفاءة التي تضمن إثبات شخصية 
الموقع الذي يدخل إليه. أو شخصية الأشخاص الذين يتعامل معهم, أو لا تضمن قيودًا 
وشروطًا للترخيص باستخدام الملفات التي تحتوي على بياناته المالية أو لا تضمن 
خصوصية وسرية المعلومات التي يدخلها العميل عن نفسه أو عن شركته؛ أو صحة 
وسلامة البيانات التي يحصل عليها من الموقع الذي يزوره. لو شعر العميل بالشك في 
توافر هذه العناصرء أو أنها لا تتوافر بالمستوى المطلوب؛ فإنه سوف يتردد في 
استخدام هذه الشبكة. مما يعني أن العميل لابد أن (يطمئن) إلى سلامة هذه العناصرء 
ولايقائ كاك الاباخ تكرخ كفية تمقيقها والضحة له وظاهرة الناعه وان شطع 
اختبارها بنفسه والتحقق من عناصر أمن المعلومات في أي لحظة: أي المزيد من 
الشفافية. ومن مشاكل عالم الشبكات في هذا المجال أن هذه الثقة تتطلب مستوى 
معينًا من المعرفة لدى العميل, أو حدًا أدنى مما يمكن أن نطلق عليه (ثقافة الكمبيوتر). 
أى على الأقل ثقافة الإنترنت. وهذه الثقة من جاتب الجماهير هي آهم عامل يمكن أن 
يؤثر في نجاح وانتشار التجارة الإلكترونية» أى فشلها وانحسارها. 

يثق المريض في طبيبه لأنه تعامل معه من قبل؛ ويثق صاحب السيارة في الميكانيكي 
لأنه قام عدة مرات بإصلاح سيارته يكفاءة. ولكن عند دخول المريض إلى عيادة طبيب 
جديد لا يعرفه؛ أو عند دخول صاحب السيارة إلى ورشة ميكانيكي لم يسبق له التعامل 
معه. فهناك حاجة إلى ما يشجعه على منح الثقة المطلوية. وريما كانت توصية صديق 
(طرف ثالث) مفيدة في هذا المجال؛ فهو قد يمتدح الطبيب أو الميكانيكيء وقد تكون 
شهادة هذا الصديق أفضل من شهادة الدكتوراه المعلقة فى إطار على حائط غرفة 
الانتظار في عيادة الطبيب. وريما كان ازدحام ورشة إقيكائينكي بلعملا هق التامل 
المطمئن. والثقة مطلوية بدرجة أكبر عند إيداع الآموال في البنوك» فيهم العميل أن يثق 


أمن شيكات المعلومات 5 ] 


في أن لدى هذا البنك خزائن قوية ضد السرقة: وأن بياناته لا يمكن تعديلها أو التلاعب 
فيها. كما يهمه أن يطمئن إلى المركز المالي للبنك. وفي عالم الشبكات يوجد الطرف 
الثالث " سلطات منح الشهادات الرقمية ". وتوجد ' جدران الحماية ", و" خوادم 
البروكسي ",و" أجهزة كشف الاقتحام ". وهي المقابل للخزائن المؤمنة ضد السرقة. 
وهنا لا يكفي أن تكون الشبكة آمنة؛ بل الأهم من ذلك أن يقتنع العملاء بأنها آمنة. 
ويناء الثقة في تحقق عناصر الأمن السابق ذكرها ليست بالأمر السهلء على الأقل حتى 
هذه اللحظة؛ فما زال عامل التوجس والقلق من استخدام الشبكات في نقل المعلومات 
عاملاً مؤثرًا لدى العملاء من الأفراد والشركات التي تستخدمها. ويحتاج توافر الثقة 
إلى تفرك المسدل» وإتاسة القوضية لة للكموية والقاكك من ستلافة الاتجزانات على عد 
فترة زمنية مناسبة: حتى يتم بناء الثقة وترسيخها. وإلى أن تتوافر هذه الثقة. وإلى أن 
يكون توافرها مبنيًا على أسس قوية ومؤكدة؛ فإن مستقبل شبكات المعلومات سيظل 
موضع تساؤل. ولكنني لا أعتقد أن هذا الأمر سيطول. 


لما أمن شبكات المعلومات 


الفصل الثاني | 
أساليب نقل المعلومات عبر الشبكات 


الفصل الثاني أساليب نقل المعلومات عبر الشبكات 





بعد أن تناولنا في الفصل السابق موضوع ” الأمن في عصر المعلومات ٠"‏ وبينا أثر 
شبكات المعلومات على أمن المعلومات. كان لزامًا أن نتحدث عن أساليب نقل المعلومات 
عبر الشبكات؛ لأثر أسلوب النقل في أمن المعلومات. وهو موضوع هذا الفصل والذي 
سوف نعقبه بفصل آخر عن أنواع شبكات المعلومات. 

نتحدث في هذا الفصل عن الأساليب المختلفة المستخدمة لنقل البيانات عبر شبكات 
المعلومات: فنوضح وسائط نقل المعلومات المختلفة من كايلات وأقمار اصطناعية وأشعة 
المايكروويف وموجات الراديو. ثم ننتقل بعد ذلك إلى شرح أهم البروتوكولات 
المستخدمة في نقل البياتات عبر الشبكات. وركزنا على أهم هذه البروتوكولات على 
الإطلاق. وهو بروتوكول(1©17/17): بما يشتمل عليه من بروتوكولات فرعية؛ مع التطرق 
إلى بعض البروتوكولات الأخرى ذات العلاقة التي تستخدم في نقل البيانات» مثل 
بروتوكولات (0107]) و (4188) و (10145) وأنهينا هذا الفصل باستعراض بعض 
الخدمات التي تقدمها بروتوكولات (10:10/11) مثل خدمات (ا©3اء1) و (1117) و 
(1111) و (10521) و (58112) وبرامج( 7) المساعدة. 


١-١‏ أساليب نفل المعلومات والمفاضلة بينها: 

يتم نقل البيانات الرقمية عن طريق تحويلها إلى إشارات كهربية؛ فمثلاً يمكن تمثيل 
الرقم )١(‏ بجهد كهربي قدره (+ ف فولت).؛ وتمثيل الرقم )٠(‏ بجهد كهربي سالب (- ف 
فولت). وعمليًا يحدث تشويه واضمحلال للإشارات الكهربية أثناء انتقالها من الملصدر 
إلى وجهتهاء بسبب ظروف الوسط الذي تنتقل خلاله المعلومات. وقد يصل الأمر إلى 
حد عدم استطاعة المستقبل التمييز بين الرقم )١(‏ والرقم .)٠(‏ مما يؤدي إلى تحريف 
الرسالة ١1535[‏ 11215211] ويتوقف ذلك على ثلاثة عوامل رئيسية: 
-١‏ نوع الوسط المستخدم لنقل البيانات. 
- معدل سرعة تدفق البيانات المنقولة. 


أمن شبكات المعلومات 


ااا سبحت ل 


أساليب نقل المعلومات عبر الشيكات الفصل الثاني 


د السافة نج حقطة التسال وتسلة الاسهبال. 

ولهذا السبب تم وضع مواصفات قياسية عديدة للحد من هذه المشكلة؛ بالإضافة 
إلى العديد من الإجراءات التي سنتعرض لها في هذا الكتاب مثل استخدام نزاتئةه) 
(11ا ومثل أجهزة التقوية التي توضع على مسافات لكي تحسن من مواصفات الإشارة 
الكهربية عبر خط النقلء بالإضافة إلى بعض إمكانيات التحقق من صحة الإرسال 
والاستقبال التي تتمتع بها بعض أجهزة " المودم ". 


يتم نقل البيانات الرقمية خلال وسائط عديدة؛ ونوجز هذه الوسائط فيما يلي: 
؟س١ه١‏ الكاسلات (5ع0201): 


"سه اس أه١الخطوط‏ المزدوجة المشقوهة (5ع112 م0 ع150-1711): 


يعتبر هذا النوع من أبسط وسائط نقل البيانات: ويستخدم سلكين يتم عزل كل 
منهما عن الآخر. وهذا النوع يناسب التوصيلات بين الأجهزة التي لا تتجاوز المسافة 
بينها ٠0‏ مترًاء وسرعة النقل في هذا النوع متواضعة (أقل من 5م18 )١1:”‏ أي أقل 
من 19 ألف بت في الثانية. وتمر الإشارة في السلك الأول؛ بينما يكون السلك الثاني 
موصولاً بالأرض (الجهد - صفر). ويمثله الشكل (؟5-١)‏ أ » ب. 









شكل )١-١(‏ 
الخطوط المزدوحة المفتوحة 
إغللاق الأطراف 
210 (ب) 
زوج مغرد من الأساللاك شريط من البالاستيك المرن 


يحتوي على عدة أسللاك 


اسن سشسكات المعلومات 





أساليب نقل المعلومات عبر الشبكات 


وهذا النوع معرض للتداخل بين الإشارات التى تحملها الأسلاك(!7058681©): كما 
أنه ضعيف المناعة ضد الشوشرة (780156)الناجمة عن الإشعاع الصادر من الأجهزة 
والمكونات المجاورة. وهذه هي الأسباب التي أدت إلى تحديد المسافة التي يصلح لها 
هذا النوع من وسائط نقل البيانات بما لا يزيد عن خمسين مترا. 


"ع ١اده١ه؟‏ الخطوط المزدوهة المهد ولة (5ع112 15715660-7211): 


يمكن الحصول على مناعة أفضل ضد الشوشرة (010156 باستخدام الخطوط 
المزدوجة المجدولة (1115]60-0315)إنذ إن التفاف كل من السلكين حول بعضهما يقلل 
من تأثير الشوشرة: كما أن وجود أكثر من خط مزدوج مجدول ضمن الكابل الواحد 
يقلل من تأثير التداخل 001055]8110) 

ويصلح هذا النوع من وسائط النقل لنقل البيانات بسرعة في حدود (21525 )١‏ أو 
مليون بت في الثانية عبر مسافات قصيرة ٠٠١(‏ متر) أى بنقل سرعات أقل لمسافات 
أطول. وياستخدام دوائر استقبال متطورة يمكن زيادة سرعة النقل وزيادة مسافة 
النقل. 

شكل (١1-؟)‏ 
الخطوط المزدوحة المجدولة (012) 


«0 © © © 42 <4 


خط مزدوج مجدول (1[11آ) 


غطاء وان 


(ب) 
مجموعة من الخطوط المزدوجة الجدولة 


امن شبكات المعلومات 





أساليب نقل المعلومات عبر الشيكات الفصل الثاني 


ويطلق على هذا النوع اسم (1[12]) أو (1نة2 0عغ115 0ع25110:]): وهو مبين 
في شكل (5-7؟) أ . ب. وينتشر استخدام هذا النوع في شبكات الهاتف ويعض 
شبكات نقل البيانات. وياستخدام الخطوط المزدوجة المجدولة المعزولة (575) أو 
(2211 1171560 511161060) يستعمل الغطاء الواقي والعازل لتقليل الشوشرة والتداخل 
كما يتضح من شكل (7-؟). 


شكل (9؟-”) 
الخطوط المزدوجحة المجدولة المعزولة (511) 





؟عذه ذه ؟ الشابطات المهورية (ذ5عاطادء 000:121)): 

كان العيب الأساسي في استخدام الخطوط المزدوجة المجدولة (17[]) هو سعتها المحدودة 
وعدم قدرتها على نقل الترددات العالية بسبب ظاهرة سريان التيار في المحيط الخارجي 
للسلك(6]1661 515). حيث يسرى التيار في القشرة الخارجية فقط من السلك. ولذلك 
فبالنسبة للتطبيقات التى تحتاج إلى سرعات نقل بيانات أعلى من (8455 )١‏ ظهرت 
الحاجة لاستخدام الكابلات المحورية (30165© 008:181)) (شكل ؟5-5). 


شكل (؟-:) 
كابل محوري (3|12")© [003:13) 





ا 3 | أمن شيكات المعلومات 


الفصل الثاني أسالديب نقل المعلومات عبر الشبكات 





يقوم الطرف الخارجي بمهمة حماية (عزل) الطرف المحوري من الشوشرة 
والتداخلات الخارجية: كما يقلل من تأثير الإشعاع وظاهرة (861ع 5ك51). ولذلك 
يمكن استخدام هذا النوع من الكابلات حتى ترددات تصل إلى (74505 )٠١‏ وعبر 
مسافات تصل إلى عدة مئات من الأمتارء أو إلى مسافات أطول بشرط تعديل الإشارة 
(ص12660ن1له1). 


؟ اداه ؛ الألياف الضوفية ع7 [دعنام0): 


لم تحقق الكابلات المحورية طموح العلماء إلى سرعات نقل أعلىء مما حدا بهم إلى 
التوجه نحو الألياف الضوئية (11061 08]1681) وهي تنقل البيانات في صورة شعاع 
متردد (663172 11110]1811118) من الضوء في وسط من الألياف الزجاجية. فليست هناك 
إشارات كهربية ولا توجد أسلاك نحاسية. وتتميز الموجات الضوئية بسعة 
(830130) أكبر بكثير من الموجات الكهربية. مما يسمح بسرعات تصل - 
باستفنا ساكل الاستقبال المناسيلاك إلى (وواة 03 وكيز المرجبات الشبوتية 
كذلك بمناعتها ضد التداخل الكهرومغناطيسي وأنواع التداخل الأخرى (!61055181): 
وهي مفيدة للغاية في نقل الإشارات منخفضة السرعة التي تكون معرضة لمستويات 
عالية من الشوشرة الكهربية مثل مصانع الحديد والصلبء أو حيث توجد مصادر 
للجهد الكهربي العالي؛ أو محولات الكهرباء. كما يستخدم هذا النوع من الكابلات 
بكثرة في الأحوال التي يكون فيها أمن المعلومات مهما (وهو دائمًا كذلك) حيث يصعب 
اختراق هذا النوع من الكابلات بهدف التنصت. 


يتكون هذا النوع من الكابلات من ليف زجاجي واحد مخصص لحمل كل إشارة يتم 
نقلها. ويضم هذه الألياف التي يتكون منها الكابل غلاف حماية يتولى كذلك حماية 
الألياف الزجاجية من أي مصادر ضوئية خارجية قد تؤثر على الإشارة الضوئية 
المنقولة. ويبين شكل (5-17) مخططًا لهذا النوع من الكوابل. 


امن شيكات العومات 


آساليب نقل المعلومات عير الشيكات الفصل الثاني 


شكل (١-ه)‏ 
كابلات الآلداف الضوئية (15ء1'10 11221م07) 


البلاستيك 


كك 


(1) كابل ذو محور وحيد 





يتم توليد الإشارة الضوئية عن طريق مرسل ضوئي (1]80512211165 [129]م0): 
والذي يقوم بتحويل الإشارة الكهربية العادية إلى إشارة ضوئية؛ فيما يقوم المستقبل 
الضوئي (76061761 0011621)) بالعملية العكسية في نهاية الخط. يتم هذا التحويل إما 
باستخدام قطب ثنائى باعث للضوء ((81.آ) أى (101006[ 8 اناطع 1نآ) أو 
باستخدام قطب ليزر ثناني ((1.1) أى (1(1006 1.3565): بينما يستخدم المستقبل في 
عملية إعادة التحويل قطب صورة ثنائي حساس للضوء-0ام 5[]006م18[11-56آ) 
(ع100100 أو ترانزيستور الصورة (682515101 20140). 

يتكون الليف الضوئي من جزأين: محور زجاجيء وغلاف ضوئي (300188اء 00681م0) 
نوع وسمك المادة الستخدمة. ويبين شكل (1-7) الطرق المختلفة لسريان الضوء وما ينتج 
عنها من إشارة. 


أمن شبكات المعلومات 


الفصل الثاني أساليب نقل المعلومات عبر الشبكات 








شكل (5-9) 
أساليب نقل الإشارة في كابل الألياف الضوئية 


(1) النوع الأول (عدعلعصة لعممردرع2ك علمدمنغاس 81) 


(ب) النوع الثاني (جع لوا لعل معبع ع لدم 14ت 11) 


(ج) النوع الثالث (©0)01 3ه 1100) 





فى النوع الأول (ع170 لم567 8410111111006) يكون لكل من المحور والغلاقف 
ايل انكسار مختلفء ولكنه ثابت. بحيث إن الضوء المنبعث من القطب الثنائي 
(1006©) الموجود في وحدة الإرسال والذي ينبعث بزاوية أقل من الزاوية الحرجة, 
ينعكس على القلاق الزجاجئ ويسري خلال اكحور عن طريق مجموعة من الاتفكاسات 
الداكلنة التكررة كبا بين التشتكق 1210( ستكرق الهو مقذا زمتية بقاري 
ليسري خلال الكابل؛ وذلك وفقًا للزاوية التي يتم بها انبعاث شعاع الضوء من القطب 
الثنائي (11006)؛ ويتسبب ذلك في 500 ض النبضة في الإشارة المستقبلة أكبر 
من عرض الدبشنة الأصلي في الإشارة الرسلة.. ,ويسساحب ذلك نقص فى سرع النقل 
اموي يعوقف طلى رمه الت هذه. ولعل ذلك هو السيب وراء اميسشدام هذا 
النوع من الكابلات الضوئية في سرعات النقل المتواضعة: ومع الأقطاب الثنائية باعثة 
الضوء ((1.151) الرخيصة مقارنة بقطب الليزر الثنائي (©0100 :ع5ه.آ). 


أمن شبكات المعلومات لتما 


أساليب نقل المعلومات عبر الشبكات الفصل الثاني 





ويمكن معالجة هذا العيب باستخدام مادة للمحور الزجاجي يكون معامل انكسارها 
متغيرًا وليس ثابثًا كالنوع السابق؛ ويستخدم ذلك في الكابلات الزجاجية من نوع 
(11565 »عله 0ع20ئع ع811200) والتي تظهر في الشكل (5-5 ب). في هذا النوع 
يتم انكسار الضوء بشكل متزايد كلما ابتعدنا عن المحورء ويؤدي ذلك إلى تقليص 
عرض النبضة المخرجة مقارنة بالأسلوب الأول (1706 5160060): ويؤدي ذلك بالتالي 
إلى زيادة في الحد الأقصى لسرعة نقل الإشارة عبر الكابل. 

يمكن الحصول على المزيد من التحسين في شكل النبضة المخرجة عن طريق خفض 
قطر المحور إلى ما يساوي طول الموجة (4 ١٠-؟),‏ بحيث يسري كل الضوء المنبعث 
في خط واحد مستقيم تقريبًا كما يبين الشكل (5-7 ج). ويترتب على ذلك أن الإشارة 
المخرجة يكون عرض النبضة فيها قريبًا جدًا من النبضة المدخلة؛ مما يضمن عدم 
حدوث خطأ في تفسير البيانات المنقولة. هذا النوع (11061 71020172006): والذي 
يستخدم عادة مع قطب الليزر الثنائي(1.105): يمكن أن يعمل فى سرعات تصل إلى 
(ومطآل .)5١١-5٠١‏ 


"١١م‏ ؟الأقمار الاصطناعية (دعغ)11[ء526): 

في كل وسائل النقل التي ذكرناها فيما سبق؛ استخدمنا وسائط مادية لكي تحمل 
المعلومات المطلوب نقلها. ولكن يمكن نقل البيانات باستخدام موجات الراديو (الموجات 
الكهرومغناطيسية) خلال القضاء الخارجي كما يحدث في حالة النقل باستخدام 
الأقمار الاصطناعية. والتي بدأت بنقل المكالمات الهاتفية, ثم الصور التليفزيونية» والآن 
انتشر استخدامها في نقل البيانات الرقمية. ويتم ذلك باستخدام شعاع ميكروويف 
(تهعط 01 يحمل البيانات المطلوب نقلها بأسلوب التعديل (1/100111361082): 
ويتم نقل هذا الشعاع من الأرض إلى القمر الاصطناعي. في القمر يتم استقبال هذا 
الشعاع ويعاد إرساله إلى وجهة محددة؛ وذلك باستخدام دائرة إلكترونية تسمى "دائرة 
النقل (17875002061) والتي يوجد منها أعداد كبيرة في كل قمر اصطناعي. وكل 


أمن شيكات المعلومات 


الفصل الثاني أساليب نقل المعلومات عبر الشبكات 








دائرة من هذه الدوائر تغطى مدى معين من الترددات (165ع165ا0ع1 01 8830). 


تتميز قنوات القمر الاصطناعي بزيادة سعتها إلى حد كبير(5م818 )5٠0١‏ , 
وتستطيع توفير المثات من خطوط نقل البيانات (115ذذا 1848) ذات السرعة العالية, 
باستخدام تقنية التوزيع (14111]1016138): وتنقسم سعة القناة القمرية إلى قنوات 
فرعية يمكن تخصيص كل منها لخط نقل بيانات معين. 

الأقمار الاصطناعية المخصصة للاتصالات يكون موضعها ثابتًا في السماء بالنسبة 
للارضء أي يتم تحديد مدار القمر بحيث يجعله يدور حول الأرض مرة واحدة كل 75 
ساعة متزامنًا مع دوران الأرض حول نفسها ولكن في الاتجاه المعاكس لدورانها. ويتم 
اختيار مدار القمر بحيث يكون له خط رؤية مياشر مع كل من محطة الإرسال ومحطة 
الاستقبال. وتختلف درجة تركيز شعاع الميكروويف المنبعث من القمر لنقل الإشارة. 
وتحدد درجة التركيز هذه كيفية وصول البيانات للمحطة الأرضية؛ فقد يكون الشعاع 
غير مركز (56312 008156)) ومن ثم يمكن التقاط الإشارة عبر مساحة جغرافية واسعة, 
فق كوم تروت | بشدة (821ع86 10011560 /إأع112) بحيث يمكن التقاطه في منطقة 
محدودة؛ وتستخدم أقمار التجسس أشعة غاية في التركيز حتى لا تلتقط الإشارة إلا 
في محطة الاستقبال المحددة فقط دون غيرها. ولكن هذا البث المركز يحتاج إلى إشارة 
قوية, ومن ثم إلى استخدام طاقة كبيرة يما يسمح باستخدام المستقبلات ذات الأقطار 
الصغيرة كالهوائيات (471462285) وأطياق الاستقبال (35ع10151). 


أمن شيكات المعلومات 


أساليب نقل المعلومات عبر الشبكات الفصل الثاني 


شكل (0-1) 
نقل البيانات عبر الأقمار الاصطناعية (من نقطة لأخرى) 





تستخدم الأقمار الاصطناعية على نطاق واسع في كافة التطبيقات التي تستخدم نقل 
البيانات: بدءًا من ربط شبكات الحاسبات في الدولة إلى توفير خطوط سريعة لربط 
شبكات الاتصال الهاتفي في أنحاء مختلفة من الدولة. يبين شكل (9-) نظام النقل 
عبر الآقمار الاصطناعية من نقطة محددة إلى نقطة آخرى (00121 10 201114). يبين 
الشكل عملية النقل وكأنها تتم في اتجاه واحدء ولكن الواقع أن كل خط يمكنه أن ينقل 
البيانات من القمر وإليه في نفس الوقت (83582155102]] غزءامنا(آ). 

وقد ظهرات الاستخدامات العسكرية لهذه التقنية بوضوح في الحرب على العراق 
عام 7١٠1م‏ حيث تم نقل العديد من المعلومات من أرض المعركة مباشرة إلى القواعد 
الأمريكية في قطر إلى البنتاجون في الولايات المتحدة (داود 5١٠5؟).‏ 


أمن شبكات المعلومات 


الفصل الثاني أساليب نقل المعلومات عبر الشبكات 








شكل (6-5) 
نقل البيانات عبر الأقمار الاصطناعية (إلى عدة نقاط) 





يمكن كذلك استخدام محطة أرضية للاستقبال من القمر ثم إعادة البث إلى هوائيات 
وأطباق أخرى في المنطقة المحيطة بالمحطة كما يبين الشكل رقم (؟-8). 

هذه الهوائيات أو الأطباق تسمى(54:1/؟) أي( 5أهمنصدة1 عكنتاتعمة الهصرة نررع/١ا).‏ 
في هذه الحالة يرتبط كل هوائي أو طبق (1547) بجهاز حاسب آلي يتصل بجهاز 
حاسب مركزي كبير موجود في المحطة الأرضية كما يبين الشكل (6-7). وعادة يكون 
البث من المحطة الأرضية إلى الأطباق بتردد موحد. بينما يكون بث الهوائيات بترددات 
مختلفة. ومن أجل الاتصال بطبق معين (1/547) تقوم المحطة الأرضية ببث الرسالة 
مع تحديد هوية الجهة المرسل إليها (:1754) في مقدمة الرسالة (ع11620). 

أما بالنسبة للتطبيقات التي تتطلب نقل البيانات من جهة إلى أخرى(1754717 10 '175.4) 
فإن جميع الرسائل يتم إرسالها أولاً إلى المحطة الأرضية المركزية (من خلال القمر 
الاصطناعي) والتي تتولى بدورها إعادة بث الرسالة إلى الجهة المعنية. وفي الجيل 
الجديد من الأقمار الاصطناعية ذات الطاقة العالية يمكن إتمام التوجيه (028نا1]0) من 
خلال القمر نفسه دون الحاجة إلى المرور من خلال المحطة الأرضية وهو ما نطلق عليه 
(لخ5؟؟ 16 ١/541‏ نمع ززرا). 


آمن شبكات المعلومات 


أساليب نقل المعلومات عبر الشيكات الفصل الثاني 


"١ه‏ ؟ أشعة المبكرووظف الأرضية (ع20110127 [2أتاوع11ع1): 


تستخدم خطوط الاتصال باستخدام أشعة الميكروويف الأرضية (12212101/81 [718أ5ع18211) 
بكثرة لإتاحة خطوط الاتصال عندما يكون من غير العملي أو من المكلف جدًا إنشاء 
وسط مادي لنقل البيانات: عند الحاجة مثلاً إلى نقل البيانات عبر الأنهار أو الصحراء 
أى المستنقعات. ولكن عند انتقال شعاع الميكروويف المركز خلال جو الأرض قد يتأثر 
ببعض العوامل مثل وجود المباني العالية أو الظروف المناخية القاسية: ولكن باستخدام 
القمر الاصطناعي فإن هذا الشعاع يسري خلال الفضاءء ولذلك فهو ليس عرضة لمثل 
هذه العوامل. ولكن بصفة عامة فإن نقل البيانات باستخدام خطوط الميكروويف 
الأرضية (بفرض وجود خط رؤية مفتوح دون عوائق بين طبق الإرسال وطبق الاستقبال) 
يمكن أن يتم بكفاءة في حدود مسافة ٠١‏ كيلو مترا. 


"١ه؛‏ موهات الراءيو (5ع1731 153010): 


تستخدم موجات الراديو ذات التردد المنخفض كبديل عن الكابلات والأسلاك عبر 
المسافات القصيرة: وذلك باستخدام وحدات إرسال واستقبال أرضية. فقد تستخدم مثلا 
من آاجل توصسيل عدَ3 كبن هق انجهنؤة الخاسينات الموؤعة خلال متاطق مخطفة من الدؤلة 
بهدف جمع البيانات: أو قد تستخدم من أجل توصيل عدد من الأجهزة المستخدمة في منافذ 
الجوازات البرية والبحرية والجوية بالدولة؛ بحيث يتم تجميع البيانات المدخلة من هذه 
الأجهزة في حاسب مركزي ليتم تسجيلها (1.0881728) أو مراقبتها. في هذه الحالة يكون 
من المكلف كثيرًا مد شبكة كابلات. ولذلك تستخدم موجات الراديو لتشكل وسطًا 
لاسلكيًا بين نقطة محددة وعدد من أجهزة الحاسب الموزعة. ويوضع جهاز إرسال 
(5ع1اتطتقصةء) 1583010) يسمى ' القاعدة ' (5]2102 8856) في النقطة المركزية الثابتة كما 
بين الشكل رقم (9-1) ومن خلاله يتم الاتصال بين الحاسبات والنقطة المركزية. 


أمن شبكات المعلومات 


الفصل الثاني أساليب نقل المعلومات عبر الشبكات 
اججججع سسب سبج نبب باسك 


الشكل (؟4-1) 
نقل الإشارات بواسطة موحات الراديو باستخدام قاعدة ثابتة 





ويمكن استخدام العديد من القواعد (518]1005 18356) في التطبيقات التي تتطلب 
تغطية مساحات أوسع. أو التي تحتاج إلى عدد كبير من الأجهزة الموزعة. يمثل الشكل 
(١؟-١٠)‏ استخدام عدة قواعد (أو خلايا) متداخلة النطاق لتغطية مساحات كبيرة. 
وحجم كل خلية من هذه الخلايا لا يكون ثابتاء وإنما يختلف حسب عدد الأجهزة التي 
تغطيها. وحسب الطبيعة الجغرافية للمنطقة التي تغطيها. 


شكل (5ك-١٠)‏ 
عدد من القواعد التي تغطي مساحات كبيرة بأشعة الراديو 


*1,ي*857,,1 هي التزددات المستخدمة ف الخلايا 


6-1-1 
015215112 
1ت 





امن شيكات العلومات 


أساليب نقل المعلومات عبر الشبكات الفصل الثاني 


تعمل كل من هذه القواعد باستخدام مجموعة من الترددات تختلف عن جاراتها 
المتداخلة معهاء وطالما أن مجال التغطية لكل قاعدة هو مجال محدود فمن الممكن إعادة 
استخدام هذه الترددات في مناطق أخرى من الشبكة. ويتم توصيل هذه القواعد 
جميعها بالحاسب المركزي أو الشبكة الثابتة كما أوضحنا في حالة القاغدة الواحدة. 
وسنرعة البث باستخدام هذا الأسلوب هي (5م10 50-40 ). - 


يمكن تعميم استخدام هذا الأسلوب داخل المباني لإتاحة الاتصال اللاسلكي بين 
الحاسبات في المكاتب المختلفة. وفي هذه الحالة يتم وضع ' قاعدة " (5]8100 ع825) 
أو أكشر في كل دور من أدوار المبنى؛ ومن ثم ربطهم بالحاسب المركزي أو الشبكة 
الثابتة. ويذلك تغطي كل “قاعدة' مجموعة أجهزة الحاسبات التي تقع في نطاق 
تغطيتها. ويتفادى ذلك الحاجة إلى إعادة تمديد الكابلات عند تركيب جهاز حاسب 
جديد أو نقل جهاز من مكانه. ولكن ذلك يتطلب تركيب وحدة راديو تتولى تحويل 
البيانات إلى إشارة راديو ثم إعادتها إلى الصورة الثنائية مرة أخرى. ومن الجدير 
بالذكر أن سرعة نقل البيانات بهذا الأسلوب هي أقل من سرعة النقل باستخدام 
الكابلات. 


؟-؟ بر وتوكولةات نفل البيانشات : 

هناك بروتوكولات يتم اتباعها عند نقل البيانات عبر الشيكات أو عبر خطوط 
الاتصالء والهدف من هذه البروتوكولات أن يتفق المرسل والمستقبل على مجموعة من 
القواعد والاتفاقات حول كيفية الإرسال وكيفية الاستقبال لضمان صحة إرسال 
واستقبال الرسائل. وسوف نقصر الحديث هنا على أهم هذه البروتوكولات وأكثرها 
استخدامًا على شبكة الإنترنت وهو بروتوكول التحكم في النقل/ بروتوكول الإنترنت 
(10/12) أو (أمع2:00 أعترعغم] /أمعهغه:]ط [متادمن) 1132512155100). وعند 
حديثنا عن تصميم جدران الحماية (1116182115) سوف نوضح أهمية تحديد أي من هذه 
البروتوكولات والخدمات سيتم السماح باستخدامه بين الشبكة المطلوب حمايتها ويين 
شبكة الإنترنت. 


أمن شيكات المعلومات 


الفصل الثاني أساليب نقل المعلومات عبر الشبكات 








ك؟كس؟اس١‏ ماهو بروتوهكول(<1)12/12)؟ 


هذا البروتوكول هو أهم بروتوكولات الشبكات المستخدمة على شبكة الإنترنت لنقل 
البيانات من مكان إلى آخر. وهو لا يقتصر على بروتوكول (1017) ويروتوكول (17) 
فقط؛ وإنما يضم مجموعة من البروتوكولات واليرامج المساعدة (1111165][]): منها 
بروتوكول (52لذ) أو (1مع2:00 102 نااموع؟1 ووع:400).: ويروتوكول (102[]) أو 
(2*0:001 حمهمع 1023 :ع115]) ]10511١351[‏ ولكن الأهم من بين هذه البروتوكولات هو 
بروتوكول (1017) ويروتوكول (17). وسنبداً بالحديث عن بروتوكول الإنترنت (117) أو 
(أمعم66م2]2 أعصعامآ) . 


؟س 'ح ؟ سر وتو كول الغ ضتر ضت (11): 
هذا هو البروتوكول الأساسي في مجموعة البروتوكولات المسئولة عن نقل حزم 

الرسائل (8301615) من مكان الى آخر»؛ وهو يتميز بالخصائص التالية: 

- كل حزمة من حزم الرسائل تعتبر وحدة منفصلة قائمة بذاتهاء ويقوم هذا البروتوكول 
بفحص المعلومات الموجودة في مقدمة الحزمة. ويستخدمها في التعرف على وجهة 
الحزمة حتى تصل الى مستقرها. وبروتوكول الإنترنت (17) لا يعنيه أن تصل هذه 
الحزم إلى وجهتها مرتبة بنفس ترتيب إرسالها. 

- ليس من مهام بروتوكول (”11) أن يتآكد من وصول الحزمة إلى وجهتهاء كل ما عليه 
هو أن يرسل الحزمة في الاتجاه الصحيح ويفترض أنها إما أن تصل إلى وجهنها؛ 
أو أن هناك بروتوكولاً آخر سيكون هو المسئول عن تحديد ما إذا كانت حزمة 
الرسالة قد وصلت أم لا. 

- بروتوكول (11) لا يعنيه مسار الحزمة خلال شبكة الإنترنت. فقرارات توجيه الحزمة 
لتسلك مسارًا معينًاء أو إعادة توجيهها عبر مسارات أخرى هي من مهام 
بروتوكولات أخرى. وكثيرًا ما تسلك حزم نفس الرسالة سبلأ مختلفة خلال رحلتها 
عبر شبكة الإنترنت. 


أمن شبكات المعلومات 


أساليب نقل المعلومات عبر الشبكات الفصل الثاني 





تحدثنا كثيرًا عما لا يفعله بروتوكول (17) ولم نتحدث عما يفعله هذا البروتوكول! إنه 
يتسلم البيانات من الحاسب المرسل ويقسمها إلى حنزم (5361615): يطلق عليها 
(281887325). بأحجام يمكن نقلها عبر شبكة الإنترنت. في الطرف المستقبل يعيد 
بروتوكول (”11) ترتيب هذه الحزم ويتيحها للحاسب المستقبل. وعند إرسال هذه الحزم 
يسجل بروتوكول (18) عنوان الحاسب المرسل (3001655 12 50111566) وعنوان الحاسب 
المستقبل (55ع2001 12 3561286102ع10) في مقدمة الحزمة (عندما نقول 3001655 12 
فنحن نعني العنوان الشبكي لإحدى الجهات المشاركة في الشبكة). ومن مهامه أيضنًا 
أن يقوم بإجراء بعض حسابات التأكيد مثل ' المجموع الاختباري " (12ناقكاء0016)) على 
المعلومات الموجودة في مقدمة الحزمة للتاكد من صحتها. ولكن من المهم أن نعرف أن 
بروتوكول (18) لا يقوم بهذه الحسابات التاكيدية على محتويات الرسالة نفسها. 


؟-١-؟‏ بروتوكول التحكم فى النضل (10:2): 


هذا البروتوكول يستخدم بروتوكول الإنترنت(117). ويضمن تقديم خدمة التوصيل 
الموثوقة بين طرفي الاتصال؛ فعندما يقوم بروتوكول (17) بإرسال الحزم يتولى 
بروتوكول (16017) مهمة التأكد من أن هذه الحزم قد وصلت إلى وجهتها بالشكل الذي 
يسيع بإ عافة حرضيها لطاب اترسافة الرسلة: 

ومن جانبه يقوم بروتوكول (1602) بإجراء الاختبارات (0116016811525))على 
البيانات المرسلة والتي تتضمنها الحزم (وليس مقدمة الحزمة التي سبق وأن 
فحصها بروتوكول (19). 

يُقولى بروتؤكول (77) كذلك كسبظ تدفق الييانات لتجتب حدويف اكتناقات في 
حركة مرور الرسائل. ويستخدم البروتوكول أرقامًا مسلسلة في مقدمة حزم الرسائل 
(263061 1002) مما يمكن بروتوكول (17) من إعادة ترتيب الحزم بالترتيب الصحيح 
عند وصولها إلى الطرف المستقيل. 


أمن شيكات المعلومات 


الفصل الثاني أسالدب نقل المعلومات عير الشبكات 





؟سذمسة سروتوكولات أخرى ات علافة : 


ذكرنا أن بروتوكول (107) ويروتوكول (17) ليسا هما الوحيدان في مجموعة 
(1)01/11) وأن هناك مجموعة من البروتوكولات يودي كل منها مهمة محددة وسنعرض 
فيما يلي لهذه البروتوكولات. 


” »١ه ١١:‏ ببسروتوقول هزم المستخدم (1[1(2): 

يشابه بروتوكول "حزم المستخدم * (1[1(2]) أو(أمء2:00 تسهيعهند2] ,عد [1) 
بروتوكول (1007) في أنه يستخدم بروتوكول (17) لتحريك حزم الرسائل خلال الشبكة, 
ولكن هذا البروتوكول لا يعطي تأكيدًا بالوصول مثلما يفعل بروتوكول (1©78).: ولذلك 
فهو يستخدم في حالة التطبيقات التي لا تتطلب تأكيدًا بوصول الرسالة (مع ما 
يساحب هذا االتاكين من أغياء إضسافية) معتل خنمة أسماء التظاق '(001945 ى 
(ع51771 ع2ة]! 10011212) حيث يتم تبادل المعلومات مع الحاسبات الأخرى من 
خلال هذا النروتؤكرل (10121). 


"س؟ه 4ه؟ ببروتوكول ترجمة العناوين (412): 

نستخدم دائمًا عنوانًا (18) لتحديد وجهة الرسائل عبر شبكة الإنترنت؛ فعندما يتم 
إرسال حزمة من شبكة إلى شبكة أخرى يتم تمريرها إلى موجه (1165ا0؟1)الذي يفحص 
العنوان (55ع3001 17) والمعلومات الموجودة في جدول التوجيه (ع18016 16011128) الخاص 
بالموجه. ومن ثم يقوم بإرسال الحزمة إلى الشبكة المقصودة: فإذا لم تكن هذه الشبكة 
متصلة مباشرة بهذا الموجه فيقوم بإرسال الحزمة إلى موجه آخر ليتولى هذه المهمة. وعند 
وصول الحزمة يحتاج الموجه الذي تلقاهاء أو البوابة (08161:3)التي تلقتهاء إلى معرفة 
العنوان المادي (3007655 113501356) و (2005655 8800) للحاسب المقصود بالرسالة. 
ولكن لما كانت العناوين (300565565 19) تأخذ شكلاً تفريعيًا يسهل فهمه بواسطة أجهزة 
التوجيه المختلفة على شبكة الإنترنت فهذا العنوان لا يصلح فى المرحلة الأخيرة من الرحلة 


أمن شبكات المعلومات 


أساليب نقل المعلومات عبر الشيكات الفصل الثاني 


حيث نحتاج إلى العنوان المادي لتحديد الجهاز المطلوب توصيل الرسالة إليه وفو عنوان 

(40!) وهي اختصار (0071501) 806655 1816018). وهنا تأتي مهمة بروتوكول > ترجمة 
العناوين ' (2خ1ش) أو (01ء2:010 0003ناأه15 55ع4007) الذي يستخدم للترجمة بين 
العنوان (2005855 1) والعنوان المادي (2007655 ©)3]4). 


" « "ع : « ؟ بسر وتو كول متابعة اللرساضل (101112): 


يستخدم هذا البروتوكول لمتابعة وصول الرسائل والإفادة عن أي خطأ في وصول 
هذه الرسائل إلى وجهتها؛ وهى يستخدم من جانب يروتوكول الإنترنت (11). وهو بذلك 
يؤدي مهامًا في غاية الأهمية بالنسبة للموجهات (160101655) وياقي أجهزة الشبكات 
التي تتصل مع بعضها من خلال شبكة الإنترنت. وهذا البروتوكول بدوره يستخدم 
بروتوكول الإنترنت (11) لإرسال المعلومات التي يحصل عليها عبر الشبكة. 

بروتوكول ' متابعة الرسائل ' (121/12) أو (أمءع2]0)0 ععو55ع11 اماه أعممعام1) 
يحدد ما إذا كان هناك اتصال فعلي بين أي نظامين على الشبكة. وهو يستطيع كذلك أن 
يخبر الطرف المرسل من خلال رسائله المتنوعة أن الطرف المستقبل لا يستطيع التجاوب مع 
سرعة الإرسال العالية التي يرسل بها حزم البيانات: ويظل يرسل هذه الرسائل حتى يقلل 
الطرف المرسل من سرعة إرساله إلى الحد الذي يستطيع الطرف المستقبل التجاوب معه. 


كما تستقيد الموجهات (1*0101615) من هذا البروتوكول في إخطار موجه آخر عن وجود 
طريق أقضل لمرور الرسالة؛ فيعاد توجيه الرسالة إلى الطريق المناسب. وهناك كذلك 
رسالة ' تجاوز المهلة المحددة لوصول الرسالة ' والتي يستخدمها الموجه لإخطار المرسل 
بسبب عدم وصول رسالته. 


؟- "ده أهم الخدمات التى تقدمها بسر وتوكولات (1072/17): 


(1©8/17) الخدمات التالية: 


من شيكات العلومات 


الفصل الثاني أساليب نقل المعلومات عبر الشبكات 








- خدمة (161261): وتستخدم للسماح لأحد المستخدمين بالدخول عن بعد إلى نظام 
حاسب أآخر وتنفيذ بعض البرامج أو الآوامر عليه. 

- خدمة (117): تستخدم هذه الخدمة ([0ع25010 178751615 7116) لنقل الملفات من 
حابي إلى !الكل ومين عنبعة إلى #غرى: 

- خدمة(1112): هذه الخدمة (218 1:110131) هي قريبة الشبه بخدمة (517) 
وتستخدم من جانب بعض أجهزة الشبكة لنسخ بعض الملفات أو البرامج من الشبكة 
إلى أحد الحاسبات: ولكن هذه الخدمة لا تحتاج إلى تعريف الشخص الذي 
يستخدمهاء أي لا تحتاج إلى اسم أو كلمة مرور. 

- خدمة أسماء النطاق (10115): هذه الخدمة (56135166 213136 1001118115) مفيدة 
لجعل تحديد أسماء النطاقات يتم مركزيا. 

- خدمة نقل البريد (5111172): هذه الخدمة(1م0ع200 0114م11325 8/311 عامدسزك) 
هي التي تستخدم عند ارسال أو استقبال البريد الإلكتروني. 

- برامج (5) المساعدة: صممت جامعة ” بيركلي ” مجوعة من الخدمات أطلقت عليها 
اسم برامج (1) المساعدة أو (11111165 5) لتسهيل بعض المهام كثيرة الاستخدام على 
الشبكة. وسميت بهذا الاسم لآنها تستخدم عن بعد(3660655 16112016): ويبدأ كل 
من أوامرها بالحرف (؟) فنجد منها (108112:) للدخول على الحاسبات الأخرى: 
ونجد (551) لتنفيذ الأوامر على الحاسبات البعيدة؛: ونجد (502) لنقل الملفات بين 
النظم المختلفة: ونجد (78:10) لجمع المعلومات عن مستخدمي الشبكة؛ ونجد 
(3نامنا) لعرض قائمة بأجهزة الحاسب على الشبكة ويعض المعلومات عنها 
٠٠٠١[‏ ععناعاو0]. 


"د" عجلية الاتصال الشلاشى المجد فس (ع122051:21 13:37" 1002'5): 
تحدث عملية الاتصال الثلاثي المبدئي (ععله اسل سقط 1/337" 0125 1) لإتمام 
الاتصال في البداية بين العميل (0116721)) والخادم (56137615). وكانت هذه العملية إلى 


أمن شبكات المعلومات 


تم بي يي ا ا ا سم 


أساليب نقل المعلومات عبر الشبكات الفصل الثاني 





حد قريب هي من أفضل المجالات التي يستغلها المهاجم لتنفيذ هجوم ' عرقلة الخدمة " 
(ع5171 01 1062121): إلى أن ظهرت أساليب أخرى أكثر فاعلية مثل 20821 1111تتا5) . 
نوضح فيما يلي كيف تتم عملية الاتصال الثلاثي المبدئي وكيف يتم استغلالها من جانب 
وا ش 

عند بدء الاتصال باستخدام بروتوكول 707 تحدث هذه العملية التي يوضحها شكل 
.)١١١(‏ 


شكل (؟1-١11)‏ 
عملية الاتصال الثلاثي المبدئي 





)١(‏ يقوم العميل بإرسال إشارة طلب الاتصال المبدئية (حزمة 11لا5) من منفذ معين 
على النظام إلى منفذ معين على نظام الخادم حيث يكون هذا اللنقذ في وضع 

(9) يقوم جهان الخادم بالرد على إشارة العميل بإرسال حزمة ©55/11/461) للعميل 
للدلالة على استقياله الإشارة السابقة واستعداده للاتصال. 

66 الا ساح عق هي على طاي قر يكو سي تعلق رسال سو تيناد 
الخادم ومن ثم تتتهى عملية التغارف ويعدل الافصال إلى جانة الاستقران 
(48115111210] 5ظ8). 
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برغم أن هذا النظام يعمل بشكل جيد معظم الوقت إلا أن هناك في هذا النظام بعض 
الثغرات التي يستغلها المهاجمون لتنفيذ هجوم " عرقلة الخدمة " (6ه1صء5 02 1ةنمء2), 
وتكمن المشكلة في أن معظم النظم تخصص عددًا محدودًا من الموارد عند بدء عملية 
الاتصال ويذلك فإن بعض النظم لا تتحمل مئات الاتصالات من خلال منفذ واحد (منفذ 
٠‏ مثلاً) فتقبل هذه النظم عشرة أو عشرين اتصالاً قبل أن تمتلئ هذه الموارد بالكامل 
ويتوقف النظام عن استقبال الاتصالات. وهذا هو ما يعول عليه المهاجمون لتحقيق " 
عرقلة الخدمة” (1005) ١135[‏ عتنز[ن)ء]8] , 

وسوف نتعرض بشكل مفصل لهذه الأنواع من الحزم والأوامر في الفصل التاسع 
من هذا الكتاب. 

تبين لنا بوضوح في هذا الفصل أن الأسلوب المتبع لنقل المعلومات عبر الشبكات له 
تأثير كبير على أمن المعلومات. والشيء نفسه يمكن أن يُقال عن البروتوكولات 
المستخدمة في نقل المعلومات. 
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بعد أن تحدثنا في الفصل الثاني عن أساليب نقل المعلومات عبر الشبكات: كان من 
الطبيعي في هذا الفصل أن نتحدث عن شبكات المعلومات: فنبين في البداية أهمية هذا 
النوع بون البرك سر وخصدة عر رعس ددا التو ول ناس الأشيةة 
(11161م002) 112م7770ا11) والحاسيات المتنقلة (1166155م00111) 140116): ومجموعات 
الحاسيات (11615ام010ن) 1م1151  )0‏ 

ثم نخصص قسمًا خاصًا لأنواع شبكات المعلومات. والتي نصنفها هنا وفقًا لنوع 
الاستخدام, فنتحدث عن شبكة الإنترنت وشبكة الإنترانت وشبكة الإكسترانت. 

في القسم الذي يليه نتحدث عن بعض التقنيات المستخدمة في شبكات المعلومات 
مكل تقنية (27/214). والشبكة الضوئية المتزامنة (5017117) والمحولات الضوئية 
(51112265 11621م0)): وخط الألياف الضوئية حول الكرة الأرضية (46.آ1): 
والشبكات اللاسلكية؛ ويروتوكول التطبيقات اللاسلكية (77/85), وشبكات الأقمار 
الاصطناعية (6158:0) و (1.80آ) و (1/1180). 


في القسم الأخير من هذا الفصل نتحدث عن إحدى التقنيات الحديثة الواعدة وهي 
تقنية " خط المشترك الرقمي غير المتمائل " (:8151). 


- معطو والت‎ ١ أهمية لكا لها‎ ١ 

تطور استخدام الحاسبات بشكل كبير في السنوات القليلة الماضية؛ وظهرت الحاجة 
إلى نقل البيانات بين هذه الحاسبات: ومن ثم ظهرت شبكات نقل المعلومات لأداء هذه 
المهمة, وتطورت بدورها تطورًا كبيرًا. وتكمن أهميتها في أنها تتولى ربط أجهزة 
الحاسبات في الإدارات المختلفة بالوزارات وقي المدارس والمعاهد ومراكز البحث 
العلمي. وتربط الشبكات أجهزة الحاسب في دور الصحف والمطابع والمستشفيات. 
وفي كل مكان يوجد به حاسبء فيندر الآن أن نجد حاسبا ولا نجد شبكة. 
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كه ١ه ١‏ هاسب الشجكدة (1ع11م0123ن) 01:1 نتداء[): 


تدعيمًا للاتجاه نحو الشبكات؛ ظهرت أنواع جديدة من الحاسبات تسمى "حاسب 
الشبكة ' (700) أو (11161م012) 2/6]10116) يحتوى هذا الحاسبء الذي لا يمكن أن 
يعمل بدون شيكة: على المكونات الأساسية للحاسيات فقط دون وجود وحدات أخرى 
كوحذات التكرّين (القرمن الصلب) مكلا ويسمى هذا الصاسب (51هنكت فنط1). 
الموجودة على الحاسب الكبير [1917١للتقلة1]].‏ 


كد ١د‏ ؟ الهاسبات المتغطلة (15ءع11م1زه0) ع110111): 

تطورت بعض أنواع الشبكات التي تربط الحاسبات المتنقلة (55عأنامتدمء 116ا1/10) 
بحيث يستطيع حامل الجهاز التنقل بحرية داخل المبني (أو خارجه) ويظل مع ذلك 
مرتبطًا بالشبكة. بل لقد تطورت بعض أنواع الحاسبات التي يمكن ارتداؤها 
(11/631801): والتي أصبحت تستخدم الآن في قطاع الصناعة؛ حيث (يرتديها) الفنيون 
عند قيامهم بعمليات التصنيع والتجميع؛ و(يرتديها) الأطباء عند فحص المرضى 
والاتصال بالمستشفى لتوضيح حالة المريض قبل نقله إليه. ويستخدمها المراسلون 
الصحفيون فى الاتصال بشبكات الأخبار التى يتبعونها لإرسال التقارير الصحفية 
وتلقي تعليمات الصحيفة ٠٠٠١[‏ 010068]. 

كل هذه التطبيقات ما كانت لترى النور دون وجود الشبكات.. شبكات المعلومات 
التي سهلت كل عمليات التواصل والاتصال بين الإنسان والآلة في مختلف المهن 
ٍ الصناعات والتطبيقات. 


؟ ١د‏ ؟ مجموعات الهاسجات (15ء20122011) تزع أون[ 0 ): 
تتطلب كثير من التطبيقات قدرات تفوق قدرة الحاسب المنقردء. وكان الأمر السائد 
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من قيل هو استخدام الحاسبات العملاقة (104655م60111 511265) لهذا الغرضء ولكن 
ارتفاع تكلقتها وعدم توافرها إلا في مراكز خاصة:؛ وحجبها عن دول العالم الثالث 
وكلحتيها إلى انظفةاتكتغيل خاسة» ووهدات مساعدة خاسة كل هذا حطها غير 
عملية مما دفع إلى ظهور بديل أكثر مرونة وأقل تكلفة يسمى " مجموعات الحاسبات " 
(115ناتإحددمك تزإعأون[0)) [غنيمي ]د 

ولم يكن ممكنًا ظهور هذا الاتجاه إلا بوجود شبكات الاتصالات السريعة بين 
الحاسبات لتبادل المعلومات» فنشأ نمط جديد من الحوسية يسمى " حوسية المجموعات 
' (قصاأنامتدهه 0115]6)). يشتمل هذا التجمع للحاسبات على مجموعة من الحاسيات 
التي تمثل " عقدًا " (710065) للشبكة: وتربط هذه الحاسبات جميعها شبكة سريعة 
لتبادل المعلومات. وكمثال على هذا الاتجاه توجد الآن في جامعة بيركلي بولاية 
كاليفورنيا الأمريكية ” شبكة محطات العمل ' والتي أطلق عليها اسم (/011) أو 
(كصه )ةمق 11/01 01 216016).: والهدف منها هو إجراء البحوث في مجال نظم 
التصميم باستخدام الحاسب (065187 21060 11161م00121)): ومجالات نمذجة الزلازل: 
ومحاكاة شبكات الحاسبات وغير ذلك. وكمثال آخر هناك مشروع ' الألفية " 
(133ناأ8411162) الذي سيحتوي على عدد من الحاسبات يصل إلى 565١‏ حاسبا. 
وتتجه كبريات شركات الحاسب إلى إعداد مواصفات قياسية غالية ليتم اتباعها عند 
ربط أجهزة الحاسب. 


؟ ١م‏ : نمو شبكة ا فشر نت : 

فرضت شبكة الإنترنت نفسها على العالم بكافة مجالاته واهتماماته. ففرضت نفسها 
حتى على رجل الشارع: وقد وصل عدد مستخدمي الشبكة في عام 1959 إلى 18١‏ 
مليون مستخدم؛ وفي عام آم إلى 0 مليون مستخدمء ويتوقع أن يصل في عام 
٠دكم‏ إلى ١1‏ مليون مستخدم اندي 8ل]ء وهناك أحصاءات أخرى أكثر 
تحفظًا. وفي النهاية لا يوجد رقم محدد يمكن الثقة به في هذه الإحصاءات. 
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؟-؟ أضواع شبكات المعلومات: 

هتاك أكثر من اسلؤب لتصنيف شبكات المعلومات. ققد نصنفها وفقًا للمساحة 
الجغرافية التى تغطيها الشبكة؛ فنجد الشبكات ال محلية (871.آ). والشبكات المتوسطة 
(الذ1): والشبكات الكبيرة (11/871) [داود 3٠٠١‏ أ]. 

ومطكن تصنئتقهاً حسىن زسائظ تقل العلومات الستحدمة قتسف ” العتركات الضونة 
'(2]501165 1101 11631م0): و" الشبكات اللاسلكية : التى تسةخدم الأقمار 
الاصطناعية أو موجات الراديوء " والشبكات السلكية " التي تستخدم أنواع الكابلات 
المختلفة والتي أشرنا إليها بالتفصيل في الفصل الثاني ' أساليب نقل المعلومات عبر 
الشبكات ", هذا بالطبع فضلاً عن التصنيف الثالث الذي يتم وفقًا لأسلوب الاستخدام, 
الشبكة المحلية (1,471) التى تستخدم تقنيات الإنترنت داخل المؤسسة أو الوزارة, 
وشبكة إكسترانت (]1815876) عندما تتعامل المؤسسة مع العالم الخارجي والمستفيدين 
من خارجها. وأخيرًا هناك الشبكة الخاصة الافتراضية (1/571) أوع]:2:11 [1711033) 
(71607/011 وهى الشبكة التى تربط فروع الشركة أو الوزارة من خلال شبكة الإنترنت 
وتوفر الحماية والأمان للمعلومات المتبادلة عبر هذه الشبكة والتي سوف نخصص لها 
الفصل العاشر من هذا الكتاب. 


وسنقدم فيما يلي بعض أنواع هذه الشبكات وفقنًا للتصنيف الثالث: 


؟س؟ه١‏ شبكة 8١‏ نتر نت : 
عند حديثنا عن شبعكة الإنترنت لا نود تكرار آلاف الصفحات التي كتبت عن هذه 


في أكتوير 147١م‏ اتفقت 74 جامعة أمريكية على البدء في مشروع جديد للشبكات 
أسموه " إنترنت ‏ >" " والهدف منه إنشاء بنية أساسية لشبكة جديدة تبلغ سرعة تداول 
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البيانات فيها ألف ضعف للسرعات التي كانت متاحة عند الاتفاق على إنشاء شبكة 
الإنترنت الحالية. هذا الاتجاه سيتيح تحقيق التكامل بين الوسائط المتعددة؛ ويتيح 
التفاعل المباشر مع نظم الحاسبات وقواعد المعلومات المنتشرة في هذه الجامعات: كما 
سوف يدعم هذا المشروع أسلوب * الحساب الموزع * (8هننامطدمء لعأناطتاوتطط), 
وسيرتفع بمؤتمرات الفيديو إلى آفاق أكثر رحابة تتيح دعم البحث العلمي التعاوني؛ كما 
ستدعم نظم التعليم عن بعد (8صتصتةع! ععصة]1015). 

ويمرور الوقت ارتفع عدد الجامعات المشاركة في المشروع؛ ولم يعد قاصرًا على 
الولايات المتحدة فقطء بل شاركت دول أخرى حول العالم مثل كندا وألمانيا وسنغافورة 
والهند وإسرائيل وغيرها [ غنيمي 7٠٠١١‏ ]. وتعتمد الشبكة الجديدة على أسلوب نقاط 
التجميع (5م01820) أو (ععدءوعدم 01 غصامم واأعدمدء-)زطهع01) والتي تزيد 
سرعتها عن (0005 )١‏ . 


في الفترة نفسها أعلنت الحكومة الأمريكية عن " مبادرة الجيل الجديد من الإنترنت " 
التي انتهى العمل فيها في العام "١٠5م:‏ لتشمل مجالات الرعاية الصحية أو " الطب عن 
بعد " (1618716010176), والتعليم عن بعدء والمكتبات الإلكترونية الرقمية: والبحث العلمي, 
والأمن القوميء والتطبيقات العسكرية. ومشروعات البيئة» وبرامج مواجهة الكوارث وإدارة 
الأزمات وغيرها. وهناك مشروع " المشاركة في البنية الأساسية للحوسبة المتقدمة '(4601) 
أى (عتنطع نت مهظصآ أقصه غم أنامدرهن) لععصة كلخ :10 5منطاررعماعة2) الذي يعتمد على 
ربط عدد كبير من الحواسب العملاقة وجعلها متاحة للاستخدام من خلال شبكة الإنترنت. 

ولم تتخلف أورويا عن الركبء فلدى الاتحاد الأوروبي مشروعه الخاص عن ”" 
الشبكة الأوروبية ' ([216]/01 811ءم50نا15385-1) الذي يربط شبكات ١5‏ دولة 
أوروبية. 

وما دمنا نتحدث عن الجيل الجديد من شبكة الإنترنت فلابد أن نذكر مشروع 

(16160510) الذي يتضمن إطلاق 288 قمرًا اصطناعيًا في مدار منخفض حول 
الأرض بتكلفة 4 بلايين دولار. 
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الأرض بتكلفة 4 نلادين دولار. 


مما سبق يتضح أن هناك خطوات عملاقة ستجعل شبكة الإنترنت أكثر تطورًا وأكثر 
فاعلية» ولكنها في نفس الوقت ستكون أقل أمنًا كما سنرى في الفصلين القادمين. 


؟ »ع ؟ ١‏ ؟ شبكة ال فترافت (اع12:20): 


هذا النوع من الشبكات هو ما تطور عن الشبكات المحلية (471.آ) عندما اتجهت 
الشركات والوزارات إلى استخدام تقنيات الإنترنت في شبكاتها المحلية. فقامت 
باستخدام الصفحات الخاصة (73865 110126), واستخدمت تطبيقات (:1111/1) : 
وبدأنا نرى الموظفين يدخلون على موقع الشركة لتقديم طلبات الإجازات أو لأداء مهامهم 
الوظيفية. مستخدمين برامج التصفح على الشبكة. كما أخذت هذه الجهات تستخدم 
نظم الأمن في الإنترنت مثل * جدران الحماية ' (11568/8115): من هنا نشأت 
'الإنترانت' (]1715376) وهي قد تحتوي على شبكات محلية (/لك.آ)؛ وقد تتسع لتضم 
بعض الشبكات الكبيرة (11/811): ويعض أجهزة تقديم الخدمة (56137655): لكي تحفظ 
بيانات المؤوسسة وقواعد معلوماتها. وتضم الشبكة كذلك أجهزة الموظفين (0116215)), 
وبعض برمجيات الإنترنت مثل برامج التصفح (10165م<© 17161364) ومن أجل تأمين 
شبكة الإنترانت تستخدم بعض أساليب الحماية مثل ' جدران الحماية "(51565:2115), 
وأجهزة التفويض ((/إ2150) . وأجهزة كشف الاقتحام (0155]عع106]6آ 115102أه1آ) . 
وتستخدم شبكة الإنترانت في المؤسسات كذلك لتبادل البريد الإلكتروني» وتنسيق 
الاجتماعات. باستخدام برامج مثل 010010016 وغيرها من التقنيات التي كانت في 
الآصل مخصصة للاستخدام عبر شبكة الإنترنت. 


أي آن شبكة الإتتنوانت يمكن تعريفها أنها الشبكة المحلية التي تستخدم تقنيات 
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شكل رقم )١-*(‏ 
شيكة إنترانت بإحدى الشركات 





"ع ؟ه ؟ شبكة الا كستراضت (1ع1:2022 ): 


مع استخدام شبكة الإنترانت واستخدام تطبيقات البريد الإلكتروني الداخلي 
وتطبيقات جدولة الاجتماعات: ثم التوسع في ذلك بالخروج خارج حدود الشركة لكي 
تبني الشركة نظامها على أساس الاتصالات مع العالم الخارجي؛ وعندما تتخطى 
الشركة حدود المبنى لتشمل عملاءها الخارجيين والموردين والشركات المتعاونة معهاء 
فإننا نجد أنفسنا أمام نوع جديد من الشبكات نطلق عليه اسم ” إكسترانت ” 
(5158761). لكن التوسع في استخدام شبكة إكسترانت بواسطة الشركات قد يضر 
أكثر مما يفيد إذا لم تكن هناك عوامل الأمن والحماية اللازمة, فمع الخروج خارج 
حدود الشركة تزداد المخاطر وتزداد الحاجة إلى نظم الحماية. ومما يزيد الأمر 
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لتصبح آلية. وهنا يلزم الحذر في تطبيق شبكة إكسترانت وإلا تعرضت معلومات 
الشركة ومعلومات حلفائها للخطر ٠١١٠١[‏ 106طاءو:81]. 

أتاحت شبكة الإكسترانت للشركات أن تتشارك في نظمها وشبكاتها المحلية مع 
جماعات أو شركات متباعدة جغرافيا ويتكلفة منخفضة للغاية؛ كما أتاح هذا النوع من 
الشبكات للشركات التعامل مع موردي المواد الخام والتعامل مع الموزعين والعملاء 
بشكل متميز. ولكن ذلك لم يكن بغير ثمن؛ فقد كان الثمن بعض المخاطرة بأمن 
المعلومات. 

وهناك مشروع ” أيون " (431082) الذي أعلنت عنه شركة (4550613165 عا نامطته0) 
واختارت له اسم * بلاتنيوم '(218]151112): وهي أداة تعتمد على قواعد العمل 
(110165 811512655) وتستخدم لتطوير مكونات ذكية واستخدامها في كافة مجالات 
العمل بالمؤسسات,ء بما في ذلك تطبيقات إكسترانت وإنترانت. ويجمع هذا المشروع بين 
قواعد العمل (115 811512655) والبرمجة الشيئية (71508131111121118 2160ع011-اءء[0ا0) 
لإنشاء تطبيقات معرفية معقدة [ ٠٠٠١‏ 156970105]. ويعتبر هذا المشروع من التطبيقات 
المستقبلية المتقدمة التي تربط شبكات إكسترانت مع شبكات إنترانت. 


؟-؟ التقنيات المستخدمة فى شبكات المعلومات: 

هناك العديد من التقنيات المادية (ع11350118:315): والبرمجية (ع5011315): والإجرائية 
(5006011565) التي تستخدم في شبكات المعلومات: بالإضافة إلى التقنيات المتمثلة في 
الهيكل العام (51511]156) لبناء الشبكات. ويمكن الرجوع إلى كتاب " الحاسب وأمن 
المعلومات " من إصدار معهد الإدارة العامة [ داود 2٠٠٠١‏ أ ] لمعرفة هذه التقنيات 
واستخداماتها. ولذلك سنقصر المناقشة هنا على ما استجد من تقنيات قى عالم 
الشبكات, وسنركز على التقنيات الحديثة في شبكات الألياف الضوئية. ْ 


ريما كانت كابلات الألياف الضوئية واحدة من أنجح وسائل نقل المعلومات وأكثرها 


أمن شبكات المعلومات 


الفصل الثالث شبكات المعلومات 





أمنًا وسرعة وفاعلية. وهي تتطور حاليًا بمعدل سريع لتأخذ مكانها على رأس قائمة 
وسائط نقل المعلومات؛ وتركز الأبحاث حاليًا على نقطتين: الأولى هي زيادة سرعات 
النقل عبر الألياف الضوئية: والثانية زيادة السعة لهذه الألياف لتنقل عدا كن هن 
الرسائل آنيًا ولتتسع لمدى أكبر من الترددات. وهناك تطبيقات بدأت في الظهور تحتاج 
بشدة إلى هذه السرعات والسعات العالية. منها ' الحقيقة الافتراضية المباشرة ‏ 
(اتاوع] احنكرزلا عمستام 2) والتي تحتاج إلى سعات تتراوح بين ١٠٠٠١و ٠١,٠٠٠0‏ 
تيرابت في الثانية. وهناك كذلك نظم "العرض الهولوجرافي ثلاثي الأبعاد” (تإناةع11015 (1-") 
وهي التي تسمح بتجسيد صورة مجسمة في الفراغ تحاكي الحقيقة إلى حد كبير. هذه التقنية 
تحتاج إلى سعات تفوق ذلك بكثير (من ٠١,٠٠٠١‏ إلى /٠٠٠١‏ تيرابت في الثانية). 


نستعرض فيما يلي بعض التقنيات الحديثة المستخدمة فى شبكات الألياف الضوئية: 


؟» ؟ ١١‏ تقنية “التجميع المبنى علس التقسيم الموجى المكشف ' (1(11/1(11): 

تستخدم هذه التقنية لزيادة سعة الألياف الضوئية. وهي تسمى تقنية " التجميع المبني 
على التقسيم الموجي المكخف * (021/1آ/1011) أو -ع1م د81 دمه011151] طاعمعاع نته/لا عومعن[) 
(108: وهي تعتمد على نقل عدة إشارات على ليف واحد من الألياف الضوئية التي يتكون 
منها الكابل؛ وذلك باستخدام أطوال موجية مختلفة لهذه الإشارات. وتستخدم في هذه 
التقنية وحدات التجميع (2)10111016:615): ووحدات إعادة التوزيع (16:615م1]ناتاء(آ): 
وأجهزة تكبير الإشارات الضوئية. وغيرها من التقنيات المادية التي جعلت من تطوير 
الشبكات أمرًا ممكنًا. ومن خلال هذه التقنية أمكن زيادة السعة الكلية للكابل الضوني 
بشكل كبيرء وتتوقف هذه الزيادة على عدد أطوال الموجات: المستخدمة. وعلى سرعة نقل 
البيانات لكل من هذه الموجات ويوضح ذلك المثال التالي: لو كانت سرعة النقل للموجات 
المستخدمة هي ٠١‏ جيجابت في الثانية (0605 )٠١‏ وتم استخدام ٠؛‏ موجة ذات طول 
مختلق فإن السغة الكفية سنتكون: 


السعة الكلية للكايل - سرعة النقل للموجة« عون اطواق الموجات المستكومة 


من شيكات العتومات 


شبكات المعلومات الفصل الثالث 


السعة الكلية للكابل - سرعة النقل للموجة “ا عدد أطوال الموجات المستخدمة 
٠١ -‏ ا .4 - .٠غ‏ جيجابت في الثانية (5م066 ١٠5؟).‏ 
ويمكن الآن الوصول إلى ١18‏ موجة. سرعة كل منها ٠١‏ جيجابت في الثانية, 
ومن كم تمدن تهون سنقف * التيناببتارقثانية” والؤضولل إلى سنغة لكثر من (وو0 )١‏ 
[غنيمي ٠٠١١‏ ]. 


؟- ؟-؟ الشبكة الضوفية المتزامضة (5071171): 


تمثل ' الشبكة الضوئية المتزامنة " (501118:1) أو-اع[8 1أوع0م0) كنامسصمتطعمزة5) 
(0:1 أسلويًا حديثًا لبناء فيكل (5]501600156) الشبكات الضوئية. في هذا الأسلوب 
يتم بناء الشبكة من وحدات نمطية متكررة عبارة عن حلقات مزدوجة من الألياف 
الضوئية. مصممة بحيث لا يتوقف عمل الشبكة عند حدوث أي قطع فيهاء إذ يستمر 
سريان الإشارات المنقولة عبر النصف الثاني من الحلقة. وتستخدم هذه البنية في نقل 
الإشارات الضوتية والبيانات الرقمية: قوقع تعميم استخدامها لتكون أساسًا لنقل 
شكل رقم (”7-؟1) 
الشيكة الضوئية المتزامنة (501711:1) 


وحدة التجميع 
"تعزع ام الى 


الإشارات الصوتية نان 


البيانات الرقمية 1 


5 أمن شبكات المعلومات 





الفصل الثالث شيكات المعلومات 


حزم البيانات (5اعكا )التي يتم نقلها عبر شبكة الإنترنت. ويبين الشكل رقم (5-؟) 
كيفية عمل الشبكة الضوئية المتزامنة. 
ك» ؟ ؟ المهولات الضوضشية (د5عراء)511 612[1م0)): 

للتغلب على مشكلة الازدحام في الشبكات وتعثر وصول الرسائل: يجب أن تكون 
هناك مسارات متعددة يتم من خلالها نقل المعلومات عبر الشبكة. ولذلك يتم استخدام " 
المحولات الضوئية ' (5111165 1181م0)) والتي يمكن استخدامها لإعادة توجيه حزم 
المعلومات من مسار إلى آخر كما يبين الشكل رقم (5-5). 


شكل رقم (9-”7) 
استخدام المحولات الضوئية لتحويل مسار المعلومات 


محول ضوني 
)1ر5 الدعنامد)» 





؟-؟-: خط الألياف الضوئية حول الكرة الأرضية (11.40): 
يمر الآن بالمملكة العريية السعودية خط الألياف الضوئية الذي يحيط بالكرة الأرضية 
ليشكل العمود الفقري للاتصالات السلكية في العالم. ويمر هذا الخط في البحار 


أمن شبكات المعلومات 


شبكات المعلومات الفصل الثالث 





استيعاب حركة نقل المعلومات في العالم. وتتفرع من هذا العمود الفقري شبكات فرعية 
كثيرة في كل الدول التي يمر بها لتغذي شبكات المعلومات الرئيسية في هذه الدول. 


؟س ؟مده الشبكات اللا سلكية: 


عازاقااهى الففصل فسايو و لعوض اديع عن وتائل كول الطوينات وساب 
نقل البيانات فون كابلات لق اسلات وأطلقنا على هذا التوع من وسائل تقل اللومات" 
الشبكات اللاسلكية ". وهي التي تستخدم موجات الراديو أو الأقمار الاصطناعية أو 
اشعة المايكروويف. وكانت وسائل النقل هذه هي التي مهدت الطريق لظهور الشيكات 
اللاسلكية؛ التي فتحت بدورها الباب واسعًا لعدد من التطبيقات الهامة مثل: التجارة 
محقم إلى بسكن الوواكيا الشيكات النملككة القيتة وتيا وكرق تكلا الكل نوو 


وأصبح من السهل على مستخدمي الشبكات اللاسلكية الانتقال من مكان إلى 
آخر بأجهزتهم دون الحاجة إلى تمديدات لأسلاك أو كوابل. ويجب أن نعترف بأن 
هذا النوع من الشبكات؛ قد خلق قضايا أمنية بالغة التعقيد تتركز أساسًا في 
تعريف المستخدم والتحقق من شخصيته (411116721102610152) ويبلغ عدد مستخدمي 
نظم الاتصالات المحمولة في العالم حاليًا حوالي .10 مليون مستخدم 
٠٠١5[‏ 14ت65104]. 

وهذا النوع من الشبكات يمكن أن يربط بين نقطتين لا تنجاوز المسافة بينهما عشرة 
أمتار. مثل نظام " السن الزرقاء '(816000]8). أو أن تكون الشبكة عبارة عن شبكة 
محلية لاسلكية ([1.42) تغطي موقع شركة كبيرة: أى تغطي جامعة تشتمل على عدة 
كليات متجاورة؛ أو قد تكون شبكة كبيرة (11/871) تغطي مساحة دولة كاملة أو مجموعة 
مره النؤل. 


أمن شبكات المعلومات 


القصل الثالت شيكات المعلومات 





تستخدم الشيكات اللاسلكية ' بروتوكول الإنترنت المتنقل "(01ع2]0]0 غ226زءم]1 ع80611): أو 
نظام ” النقل اللاسلكي غير المتزامن '(/4123 11/171655), أى قد تستخدم الأقمار الاصطناعية في 
حالة الحاحة ‏ لكغبلتة مسناحات مدرة. 
؟- ؟-ه” بسروتوكول التطبيقات اللاسلكية (82 1 :)١‏ 

يمكن الآن للهواتف الجوالة أن تتصل بشبكة الإنترنت لاسلكيًا عن طريق " بروتوكول 
التطبيقات اللاسلكية * (طث"1؟) أو (01ء2100 دع 1اممة ووعاء1171), وقد بدأ 
بالفعل؛ في الجيل الجديد من الهواتف الجوالة. استخدام هذا البروتوكول في الدخول 
إلى شبكة الإنترنت واستقبال البريد الإلكتروتي وتصفح " شبكة النسيج العالمية " 
(مع/13 ع17710 110م10ا) [ ٠٠١‏ تصسدم1مةك1؟]. 


؟- ؟ه؟؛ شبكة الأقمار الاصطناعية (0180): 

ذكرنا في الفصل السابق كيف انتشر استخدام الأقمار الاصطناعية في عمليات نقل 
المعلومات ونظم الاتصالات, وذكرنا في هذا الفصل كيف أن الهواتف الجوالة قد استفادت 
من تقنيات النقل عبر الأقمار الاصطناعية للاتصال الحر. ومن أهم نظم أقمار الاتصالات 
نظام "المدار المتزامن مع الأرض” (0180)) أو()011 )185 0017000105/ز0605) حيث يبلغ 
ارتفاع مدار هذه الأقمار ,8.١‏ 50 كيلى متر عن سطح الأرضء وتحيط هذه الأقمار 
بالأرض في شكل حزام فوق خط الاستواء. وفي مقدور القمر الواحد أن يغطي ثلث 
مساحة الكرة الأرضية بسبب ارتفاع مداره بشكل مبالغ فيه. ومن ثم يمكن بثلاثة أقمار 
اصطناعية فقط تغطية اتصالات الكرة الأرضية بأكملها. ويبين شكل (5-7) هذه الشبكة 
من الاقماق أسيلة بالايكن. 


أمن شبكات المعلومات 


شبكات المعلومات الفصل الثالث 


اصطناعية فقط تغطية اتصالات الكرة الأرضية بأكملها. ويبين شكل (4-7) هذه الشبكة 


شكل رقم (1-7) 
شبكة الأقمار الاصطناعية (6150©) " أقمار على ارتفاع 5,0١‏ كيلو متر 
عن سطح الأرض 





؟- هه شبكة الأقمار الاصطناصية (1.20): 


هناك شبكة أخرى في طور التكوين تستخدم عددًا كبيرًا من الأقمار الاصطناعية, 
وذلك بسبب انخفاض مدارهاء إذ يبلغ ارتفاع مدارها عن سطح الأرض ما بين 5.١‏ إلى 
٠‏ كيلو مترء وتسمى هذه الشبكة : المدار الأرضي المنخفض * (50.آ) أو/08.آ) 


لنتا أمن شبكات المعلومات 


الفصل الثالث شبكات المعلومات 
سس سك 
(0111) لاستوع) رتستخدم عددا من الأقمار يزيد عن خمسين قرا , وبيرغم زيادة عددل 
الأقمار إلا أن هذا النظام ريما كان أقل تكلفة من سابقه بسبب بساطة الأجهزة التى 
تحتويها هذه الأقمار لتغطيتها مساحات أقل من الكرة الأرضية ولعدم بعدها الكبير عن 
سطح الأرض. ويبين شكل (0-7) شبكة المدار الأرضي المنخفض. 


شكل رقم (5-7) 
شبكة الأقمار الاصطناعية (1.80) 55 قمرًا على ارتفاع 50٠‏ إلى 16٠١‏ كيلو 
متر عن سطح الأرض 





أمن شبكات المعلومات 





شيكات المعلومات الفصل الثالث 


؟-؟دة شبكة الأقمار الاصطناصية (21/1:0): 

بين الشبكتين السابقتين تقع شبكة " المدار الأرضي المتوسط " (8480) أو 
(0151 أنه 84011111) والتي يبعد مدار أقمارها عن سطح الأرض ما بين 05,.٠.٠‏ 
إلى ١١٠٠٠١‏ كيلو متر. 


ويبين شكل رقم (1-5) شبكة المدار الأرضي المتوسط (11550). 


شكل رقم (”5-97) 
شبكة الأقمار الاصطناعية (711:0) 5 قمرًا على ارتفاع ما بين 5,6٠٠‏ إلى 
كيلو متر عن سطح الأرض 





أمن شيكات المعلومات 


شبكات المعلومات 


؟-» ؟- ٠١‏ شبكات الأقمار المستقبلية: 

إحاطة الأرض بحزام من الأقمار الاصطناعية الخاصة بالاتصالات ما رال حلمًا 
يداعب خيال العلماء وأصحاب القرار في شركات الاتصالات. ولذلك فهناك عدة 
مشاريع كبيرة في هذا الاتجاه مثل نظام " جلويال ستار ' (5187 0100321) الذي يشتمل 
على 48 قمرا تدور حول الأرض على ارتفاع ١.4٠١‏ كيلى متر. ويذهب نظام 
(©1616015) إلى أبعد من ذلك فيستعد أصحابه لإطلاق 58 قمرًا على الارتفاع نفسه 
00-5" 


؟-: تقنية "خط المشترك الرقمى ضير المتواضل ' (.451051): 

تقنية " خط المشترك الرقمي غير المتماثل * (.آ[4105) أو[1181)8 عتتاأعستصوروم) 
(10آ 5110565105 هي من التقنيات الحديثة للاتصال بشبكة الإنترنت» ونتوقع أن 
يكون لها شأن في المستقبل؛ لذلك أفردنا لها قسمًا خاصا في هذا الفصل. 


؟» 4ه ١‏ إمكاضيات تقنية (41251): 

هذه التقنية؛ وهي من تقنيات ' المودم » تقوم بتحويل خطوط الهاتف الحالية من نوع الزوج 
المجدول (1115]60-0815) إلى خطوط اتصال للملتيميديا؛ ولتصبح بذلك وسيلة لنقل البيانات 
بسرعات عالية. ولهذا يطلق على هذه الوسيلة ' وسيلة الوصول إلى طريق المعلومات السريع 
عن طريق خطوط الهاتف * أو (/إ/118/16 121011136108 عط 0) ووعع22 عندم 0عا15915). 

يمكن من خلال هذه التقنية نقل المعلومات في اتجاه واحد إلى المشترك بسرعة 
(5مط/1 ), أو نقل المعلومات بسرعة (ومطك] 5م أو أكثر في كلا الاتجاهين أي 
من المشترك وإليه [ 2٠٠١5‏ ,41051]. وهذه المعدلات العالية للسرعات ترفع الطاقة 


أمن شبكات المعلومات 


شيكات المعلومات الفصل الثالث 


:)١ 27425(‏ أو نقل المعلومات بسرعة (1255 557) أو أكثر في كلا الاتجاهين أي 
من المشترك وإليه [ ٠٠١‏ .41051]. وهذه المعدلات العالية للسرعات ترفع الطاقة 
الحالية للخطوط خمسين ضعفا على الأقل دون الحاجة إلى تمديد كايلات جديدة. 
تمكن تقتية((81(51) من تحويل كبيكة المعلومات العامة للدولة :من شدكة مقصورة 
فقط على نقل الصوت والبيانات والرسوم ذات درجة الوضوح المنخفضة: إلى نظام 
قوي قادر على نقل تطبيقات الملتميديا وأفلام الفيديو ومؤتمرات الفيديو إلى منزل 
كل منا أو مكتيه. 

ونتوقع أن تلعب تقنية (81551) دورًا ملموسسًا خلال العقد المقبل؛ ونتوقع أن تساهم 
في دخول شركات الاتصالات ومقدمي خدمة الإنترنت إلى مجالات جديدة لنقل 
المعلومات التي تتضمن الفيديو والملتيميديا بدلاً من الانتظار سنوات طويلة للاعتماد 
على شبكات النطاق العريض (16]1/0115 81703053110) المنتظرة. ولكن نجاح هذه 
التقنية يتوقف على اشتراك عدد كبير من المستخدمين خلال السنوات القليلة القادمة, 
وفي هذه الحالة ستفتح شركات الاتصالات لنفسها أفافًا جديدة ومجالات خدمة واسعة 
مثل نقل الأفلام وبرامج التليفزيون: وإتاحة الوصول إلى الأقراص (1-101415©)عن 
بعدء وربط الشبكات المحلية للشركاتء وتنفيذ تطبيقات التجارة الإلكترونية وتطبيقات 
الحكومة الإلكترونية على نطاق واسع.؛ وقد أتاحت تقنية (41(51) العديد من التطبيقات 


67 آمن شبكات المعلومات 


شيكات المعلومات 


المتقدمة التي تتضمن إشارات الفيديو الرقمية المضغوطة. ويمثل الشكل رقم (؟-7) 
كيفية توصيل شبكة (.81051). 


شكل رقم (-0) 
توصيل شيكة (:41251) 





؟س :1ه ؟ عمل شبكة ([كملخ): 


تربط دائرة (:8151) جهازي المودم الخاصين بها على طرفي خط الهاتف العادي 
(لهمحلع 11115 ) لإنشاء ثلاث قنوات معلوماتية: قناة توصيل ذات سرعة عالية في 
اتجاه المشترك (1(0018/135]163111): وقناة ذات اتجاهين (أع113111ع ع1م1(0101) بسرعة 
متوسطة: بالإضافة إلى فناة شبكة الخدمات الرقمية التكاملة (15111) أو 
1همتتتاع[1 لماع 1ط دععاتدرع5 لعتموعام1) أو (015) وهي خدمة الهاتف العادية 
القديمة. 

تتراوح سرعة النقل في القناة الأولى السريعة بين ١,5‏ ميجابت/ثانية إلى 5,١‏ 
ميجابت/ثانية, بينما تتراوح سرعة النقل في القناة الثانية (ذات الاتجاهين) بين 11 إلى 


أمن شبكات المعلومات لعتا 


شيكات المعلومات الفصل الثالث 





في حالة تعطل الاتصال من خلال (:8251). 


يمكن تقسيم كل من هذه القنوات إلى قنوات فرعية للحصول على عدة قنوات 
بسرعات أقل. ويوجد حاليًا خطوط اتصال (.41051) تمزج بين النقل السريع في اتجاه 
المشترك (1001/35156321) بسرعة 1 ميجابت/ثانية وخط النقل المزدوج (16م1(11) 
بسرعة 14١‏ كيلويت/ثانية. 

ولما كان البث المباشر للفيديو الرقمي لا يستطيع استخدام نظم تصحيح الخطأ 
الحالية في شبكات المعلومات. لذا فإن أجهزة المودم الخاصة بتقنية (41051) تتضمن 
نظم تصحيح أخطاء خاصة تقلل بشكل هائل من الأخطاء التي تسببها الشوشرة 
الناجمة عن البيئة التي تنتقل خلالها المعلومات. 

استعرضنا في هذا الفصل التقنيات الحديثة المستخدمة في إنشاء شبكات 
المعلومات. والخطط المستقبلية في هذا المجال الذي نظن أنه سيكون عصب التقنية في 
هذا القرن الجديد؛ وأن شبكات المعلومات سيكون لها الدور الحاسم في السلم والحرب 
على السواء. 


أمن شبكات المعلومات 


الفصل الرابع ٠‏ 
متطلبات الاأمن فى شبكات المعلو مات 


5-5 للمنسية ) 


القصل الرابع متطلبات الأمن في شبكات المعلومات 





بعد أن استعرضنا في الفصل السابق أنواع شبكات المعلومات: نناقش في هذا 
الفصل المتطلبات الأمنية الواجب توافرها لتأمين شبكات المعلومات. 
سنبدأ في القسم الأول من هذا الفصل بالحديث عن المخاطر التي تهدد هذه 

الشيكات وأنواعهاء وأنواع المهاجمين الذين يهاجمون هذة الشيكات ودوافعهم لهذا 
الهجوم. 

في القسم الثاني نبحث أثر انتهاك المعلومات على الشبكات:؛ ثم نتطرق لتحديد 
احتياجات المؤفسسات من البيئة الآمنة فنقدم تصورًا جديدًا للنموذج الأمنى للمؤفسسة 
(أع1100 :وانتناءء5 ع15:م82167): وما تهتم به الإدارة العليا قيما يختص بالسياسة 
الآفتية الموسستسنة 

نختم الفصل بالحديث عن السياسة الأمنية للمؤسساتء وما يجب أن نجده في 


الوثيقة الأمنية, وما لا يجب أن نجده فى هذة الوثيقة. 


١ - >‏ المخاطر المحتملة: 

يجب على مسئول أمن المعلومات أن يدرس المخاطر التي يحتمل أن تتعرض لها 
شبكة للطومات. :ويعد نراسة هذه الشاظر يعتاية: يستطيع أن يصمم النظام الأمنن 
الإنالسى العتوكة كبا كليم جز رككة الاجررابات الفاسبة لجيه كل مخ مق الشاطر. 
ولكن لابد لنا في البداية من تعريف المخاطرة. 


١١ ١-5‏ مفهوم المخاطرة: 
عندما نتحدث عن المخاطرة فنحن نتحدث عن شيء غير مؤكد.. عن مجرد احتمال. 
هذا قم يكن مداق شك فليسنت هداق امخناطوة: كتالققن من طائرة يدون مظة لا يعقير 


أمن شيكات المعلومات لثتا 


متطلبات الآمن في شبكات المعلومات القصل الرابع 


فشل محدودة. 

وعند ارتباط شركة بالإنترنت هناك شك في إقدام بعض المهاجمين على اختراق 
الشبكة الداخلية للمؤسسة:. إذّا هناك مخاطرة. ولكن ما هي درجة هذا الشك؟ وما هي 
فرصة هؤلاء المهاجمين في النجاح في الاقتحام؟ .. هذا هو ما يحدد درجة المخاطرة .. 
وكلما زدنا احتياطات الحماية قلت المخاطرة, فكل ما نقوم به من إجراءات أمن لشبكات 
المعلومات هو لخفض درجة المخاطرة إلى أدنى حد ممكن. فركوب رائد الفضاء مكوك 
الفضاء الذي ينطلق به في الفضاء هو مخاطرة؛ ومن أجل تقليل درجة هذه المخاطرة 
وضعت ' ناسا " نظامًا احتياطيًا كاملاً للنظام الاحتياطي نفسه؛ بحيث يعمل في حالة 
فشل النظام الاحتياطيء والنظام الاحتياطي يعمل آليّا في حالة فشل النظام الأصلي! 
هذا بالطبع من أجل خفض درجة المخاطرة إلى أدنى حد ١519[‏ ؛أناءط):710]. ولكن 
المخاطرة في مجال أمن شبكات المعلومات لا تصل إلى الصفر أبدًا. 

ولذلك فمع أي مخاطرة يجب أن يكون هناك قرار مبدئي يتخذه مسئولو الأمن» وهو 
اختيار من بين ثلاثة بدائل: إما قبول المخاطرة كما هيء أو التدخل للتقليل من درجة 
المخاطرة» أو نقل المخاطرة إلى أطراف أخرى (مثل التأمين على الموارد). 


5 «؟ أضواع المخاطر فى شبكات المعلومات: 

المخاطر عديدة في عالم الشبكات اليوم؛ ذلك العالم الذي يزيد فيه الاعتماد على 
انتقال المعلومة من مكان لآخر عبر الشبكة؛ ومن ثم لابد من معرفة أنواع هذه الأخطارء 
بل ومصادر هذه الأخطار ومرتكبيها. ومن المنطقي ألا نضع جميع المتعاملين مع 
المئؤسسة موضع الشك وينقس الدرجة؛ فلابد أن نولي الموظفين الذين يستخدمون 
الشبكة من الداخل ثقة أكبر من المتعاملين من الخارج؛ كما يجب أن نمنح مسئول أمن 
الغلومات وستتكول القنيكة قدرا أكدرمن الثقة. .هذا القدى من الثقة قن فزن من شرحة 
المخاطرة؛ ولكنه يقلل إلى حد كبير من التكلفة الهائلة التي قد نتعرض لها إذا أردنا 
تأمين الشبكة من الجميع بلا استثناء ويلا ثقة. 


١6‏ أمن شبكات المعلومات 


الفصل الرابع متطلبات الأمن في شبكات المعلومات 








دعنا الآن نحاول تصنيف أنواع المخاطر بصفة مبدئية إلى ثلاث مجموعات عامة 
١115[‏ 360ع3]؛ على أن نتعرض بالتفصيل لأنوا ع المخاطر في القفصلين القادمين 
الخامس والسادس. هذه المجموعات الثلاث هى: 

-الاستخدام غير المرخص به. 

-انتحال الشخصية. 


-عرقلة الخدمة. 
5ع ١ه‏ ؟ه ١‏ الاستخدام غير المرخص به (55عءع2 0ع1[11311120112]): 


قد يتم دخول شخص ما أو جهة ما دون ترخيص إلى معلومات المؤسسة من خلال 
اعتراض هذه المغلومات خلال انتقالها غبر قناة توصيل غير امثة؛ أو باستغلال ثفرة 
أمنية في أحد مكونات الشبكة. فيمكن مثلاً زرع وصلة في أحد الموزعات(11065) 
مركب بها حاسب لاقتناص حزم البيانات المارة والتنصت على المعلومات المسجلة بهاء 
كما يمكن دخول المقتحم إلى أحد محولات " إيثرنت " ويتمكن من قراءة المعلومات المارة 
بشتبكة “ الإيقرنت “ياستخدام برتامع لفك شفرة حزم الرسائل: مثل بزتامج 
(كاعء12عط)8) أو برنامج (مصناد[1602). 

شكل )١-4(‏ 
الاستخدام غير المرخص به عن طريق برنامج فك شفرة الحزم 


7 
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آحن الستهينين 
يستخدم اسمه وكلمة 
السر للا تحسال بخادم الشبكة 





أمن شبكات المعلومات ٠.١‏ 


متطلبات الأمن في شبكات المعلومات القصل الرابع 


ويبين شكل )١-54(‏ دخول المقتحم عن طريق استخدام حاسب محمول واقتناص اسم 
أحد المستفيدين وكلمة السر الخاصة به عن طريق فك شفرة الحزمة المارة. وذلك 
باستخدام برنامج (©اع18136176). ويعد فك الشفرة ومعرفة الاسم وكلمة السر 
يستطيع المهاجم الدخول إلى خادم الشبكة أو إلى قاعدة بيانات الموظفين؛ كما يستطيع 
لفك شفرة الحزم متوفرة الآن وفي متناول الأفراد. حيث يمكن تركيبها على أي حاسب 
دفتريء والدخول إلى أي شبكة. هذه البرامج كان الهدف منها عند إنشائها تسهيل 
فحص مشاكل الشبكة (170115165110011128): ولكنها الآن يساء استخدامها. 

وفي المقابل ظهرت فى الأسواق بعض أجهزة التوزيع (11055) والتي (تتذكر) 
العناوين (300565565 181480) للأجهزة المتصلة بهاء فإذا تم إقحام وصلة جديدة:؛ أو 
جهاز جديدء بها استطاع مسئول الشبكة اكتشاف ذلك بسهولة. 


5ه ١د‏ ؟« ؟ اشتهال الشخصية (61501120101م111): 


يمكن أن يحدث خطر انتحال الشخصية عن طريق قيام المهاجم بسرقة مفتاح 
التشفير السريء أو اقتناص الاسم وكلمة السر خلال مرورهما بالشبكة؛ أى بتسجيل 
بعض الرسائل المارة بالشبكة وإعادة إرسالها في وقت لاحق (/[18613): وهناك في 
الأسواق بعض البرامج الجاهزة التي تسهل تسجيل الرسائل وإعادة إرسالها. 

قد يعمد المهاجم إلى انتحال شخصية شخص ماء وهذه الحالة يمكن مواجهتها 
بأساليب التحقق من الشخصية والتي سنتعرض لها بالتفصيل في الفصل القادم. هذه 
الأساليب تقلل من فرص نجاح محاولات انتحال الشخصية: كما يمكن لهذه الأساليب 
نفسها أن تكون دليلاً لا يملك معه مرسل الرسالة إنكار إرساله لهاء وهذا أمر مهم في 
التحويلات المالية وبعض التطبيقات التي تتطلب إثبات قيام مرسل الرسالة بإرسالها. 
قد يعمد المهاجم في أحوال أخرى إلى انتحال شخصية ' جهاز ": كأن يرسل رسالة 
يدعي صدورها من خادم الشبكة أو من خادم البريد الإلكتروني في الشبكة. فيمكن 


١٠١‏ أمن شبكات المعلومات 


الفصل الرابع متطلبات الأمن في شبكات المعلومات 





مثلاً أن يقوم المهاجم بتزوير معلومات توجيه الرسالة (11011528102 1801011118) بحيث 
يغير من مسار الرسائل الصادرة من مركز البنك الرئيسي مثلاً إلى أحد فروعه. بحيث 
تمر هذه الرسائل عن طريق آخر يمر بمنطقة نفوذ المهاجم. وفي المسار الجديد يمكن 
تزوير الرسائل أو تسجيلها أو منع مرورها كما يتبين من الشكل (5-5). 


شكل (1-4) 
انتحال الشخصية يتسبب في تحويل مسار الرسالة لتمر بمنطقة نفوذ المهاجم 





5ع ذه كه ؟ عر قلدة الخدهة (ع112ء5 01 0121ع10): 


المقصود بعرقلة الخدمة (1205) أو (عء1تاءع5 01 281) هو حدوث انقطاع في 
خدمة الاتصال بالشبكة. أو بالخدمات التي تقدم للمستفيدين داخل الشبكة؛ وتتعدد 
الوسائل التي قد تسبب هذا الخطر. من هذه الوسائل إرسال حزم وهمية تملأ مساحات 
الذاكرة الوسيطة وتمنع الشبكة من مواصلة العمل (/01/611101 1861نا8) أو-ة])3 11لا 5) 
(كه أو (كاء2) 53411217). ومن هذه الوسائل أيضا تخريب معلومات تجزئّة الرسائل 
بحيث إذا حاول النظام المستقبل إعادة تركيبها عند الوصولء فإن هذه المحاولة تتسبب 
في تخريب النظام (5)ة106 01 عصاط) و (8]181 م1631050). وسنتعرض في الفصول 
القادمة بالتفصيل لهذه الأنواع من وسائل عرقلة الخدمة وأساليب مواجهتها. 


أمن شبكات المعلومات 10 


متطلبات الأمن في شبكات المعلومات الفصل الرابع 


»١د‏ ؟ أضواع المهاجمين: 

لكي نحدد الخطر الذي نتعامل معه لابد أن نعرف مصدره. ولذلك فمن المهم أن 
نتعرف على أنواع المهاجمين وعلى دوافعهم. 

يشترك جميع المهاجمين في سمات معينة ومواصفات معينة؛ ريما كان أولها وأهمها 
هي رغبتهم في عدم الوقوع في قبضة العدالة. ولذلك فهم يعملون قدر جهدهم على 
إخفاء شخصياتهم: بل وإخفاء مكان وجودهم الجغرافي. أي يخفون الدولة والمدينة التي 
يمارسون منها نشاطهم الإجرامي. 

سمة أخرى من السمات المشتركة لدى هؤلاء المهاجمين هي أنهم عندما ينجحون في 
اقتحام موقع ما فإنهم يعززون وجودهم فيه بفتح أبواب خلفية عديدة تمكنهم من العودة 
إليه مستقبلاً لى انكشف أمرهم؛ أو لو تغيرت مثلاً كلمة السر التي استخدموها في 
السكدلك. 

السمة الثالثة هي أنهم يميلون إلى العمل معًاء أي إلى التعاون وتبادل المعلومات مع 
غيرهم من المهاجمين» حتى أن لهم صفحات خاصة بهم على الإنترنت»: وقوائم بريدية 
خاصة بهم: بل ومؤتمرات علمية خاصة بهم! أي أنه إذا نجح أحدهم في اختراق شبكة 
مؤسسة معينة فإن هذه الشبكة تعد في حكم المخترقة من جميع المهاجمين الآخرين. 
ليس هذا فقطء بل إن الموجات التالية من المهاجمين ستكون مهمتهم أسهلء ومن ثم فهم 
سوف يذهبون أبعد بكثير من (الرواد) الذين سبقوهم. ويمكن أن نصنف أنواع 
المهاجمين إلى الفئات التالية: 


5س اه ؟د ١‏ الباهتون عن التسلية: 

فيقتحمون الشبكات ظنًا منهم أنهم قد يجدون بعض البيانات المسلية, أو قد يتسلون 
باستخدام حاسبات المؤسسة التي يهاجمونهاء أو لأنهم لا يجدون شيئًا آخر يشغلون 
به وقتهم. 


02 أمن شبكات المعلومات 


الفصل الرايع متطلبات الأمن في شبكات المعلومات 





يسشن تولك يكرجون الى قشباء الأكتزتد هن بان الفشمول وانسن تييقك الأفوار 
العمد بالآخرينء وإن كانوا أحيانًا يسببون الضرر عن جهل. أو خلال محاولتهم لإخفاء 
آثارهم بهدف تضليل مسئولي الأمن الذين قد يحاولون مطاردتهم. هذه الفئة تنجذب 
عادة إلى المواقع الشهيرة مثل 7 نانسا © لأهات القضاب ووكالة الشائرات 
المركزية الأمريكية, ووكالة " سي إن إن ' للانباءء وموقع " ياهى". 


في المملكة العربية السعودية اقتحم بعض المهاجمين السعوديين بعض مواقع 
الصحف السعودية الشهيرة واحتلوها لبضع ساعات. ويكاد يكون هذا حدثًا متكررًا 
لضعف إجراءات الحماية في هذه الصحف. وكنت على وشك أن أورد هنا بعض 
النماذج ليه المواقع بعد اختراقها إلا أن بعض ما كان مكتويئًا في الصفحة الرئيسية 
للموقع لا ترقى ألفاظه إلى المستوى الذي ألتزم به. 

وخلال العام الماضي كانت لي حوارات عديدة مع مجموعة كبيرة ممن ينتمون إلى 
هذه الفئة من جنسيات عربية مختلفة؛ ووجدت لديهم نهمًا كبيرًا للمعرفة. وشغفًا بقبول 
التحدياتء هذا الشغف إن تم توجيهه الوجهة الصحيحة لاستطعنا الاستفادة منهم 
بشكل كبير [ داود .]2٠١7‏ وقد تم تعيين اثنين من هؤلاء (كمستشارين) لبعض الوقت 
لإحدى الجهات الاقتصادية في مدينة الرياض. 


5 1ه ؟ ه ؟ !امسر بون : 

يعتبر المخريون أن مهمتهم الأساسية خلال تجوالهم في فضاء الإنترنت هي 
التخريب: وهم يفعلون ذلك إما من باب الحقد على الآخرين: أو لأن لهم مصلحة مادية 
في هذا العمل. وهؤلاء المخربون (أو العالم السفلي للإنترنت) يكونون ذوي خطر داهم 
بالنسبة للجهات التي يعتبرونها من (الأعداء). وهؤلاء الأعداء قد يكونون مثلاً صحيفة 
موالية للنادي الرياضي المنافس؛ أو جامعة رسب فيها عدد كبير من الطلاب: أو مقدم 
خدمة لا يعجب المخربين أداؤه؛ أو حتى شركة كبرى لها دعاية ضخمة: أو موقع له 
الآلاف من الزوار. 
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ومعظم المخربين يعمدون إلى التخريب المباشر والفوري وقصير الأمدء أي الذي 
يحدث أثره فورًا. وهذا النوع من التخريب تسهل. لحسن الحظء مكافحته وإصلاح 
الأضرار الناتجة عنه. قهم قد لا يفعلون أكثر من أن يمسحوا البيانات من على جهاز 
الحاسبء أو يخريون التطبيقات العاملة على خادم الشبكة. أما إذا عمد بعضهم إلى 
تعديل البرامج أو تحريف البيانات أو تزوير المعاملات المالية» فهذا ينقلهم من هذه الفئة 
إلى فئة مجرمي الإنترنت. وهذه الفئة الآخيرة لها معاملة خاصة بصفتهم مجرمين, 
على العدالة أن تلاحقهم وعلى القضاء أن يقتص منهم. وللأسف يكاد يكون في حكم 
المستحيل إيقاف المخرب الذي لديه الدافع القوي والتصميم الكامل على اقتحام موقع 
ما.. فهو سيصل حتمًا إلى مبتغاه. طال الأجل أم قصر. 

بعض أنواع الهجوم تجذب اهتمام بعض المهاجمين دون البعض الآخرء فعرقلة 
الخدمة مثلاً لا يجذب الباحثين عن التسلية؛ لأن هؤلاء الباحثين عن التسلية يهمهم أن 
يظل جهاز الضحية يعمل؛ وأن يظل متصلاً بشبكة الإنترنت حتى يتمكنوا من فعل ما 


يريدون. 


١-5‏ -؟س؟ الساعون وراء تسجيل الأر قام القياسية: 

نتساءل أحيانا.. لماذا يقوم متسلقى الجبال بتسلق قمة ' إفرست ' أو غيرها من 
القمم الشاهقة؟ وماذا يجنون عندما يصلون إلى أعلى نقطة؟ إنهم فقط يريدون أن يقولوا 
للجميع أنهم قد وصلوا.. يريدون تسجيل أآسمائهم في سجل من نجحوا في تحقيق 

الشيء نقسه تسعى وراءه هذه الفتة من المهاجمينء فئة الساعين وراء تسجيل 
الأرقام القياسية. فمرتبة المهاجم في العالم السفلي للإنترنت تتحدد تبعًا للنظم التي 
اقتحمها ومدى صعويتها ومناعتهاء وتبعا لعدد العمليات التي قام بتنفيذها. ولذلك 
فهذه الفئة. شأنها شأن الفئتين السابقتين. يسعى أفرادها وراء المواقع الشهيرة و 
الحصينة التي يحدث اقتحامها دويًا هائلاً. وهذا هو مبتغاهم, فهذا هو ما يعطيهم 
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(نقطًا) أكشر في السباق نحو الصدارة. وهم في نفس الوقت قد يهاجمون مواقع 
بسيطة غير محمية بحثًا عن الكم وليس الكيف. وهم في معظم الأحيان لا يلحقون 
الدمار بالمواقع التي يقتحمونها ولكنهم يرفعون علمهم فوق الموقع الذي تم اقتحامه. 
وعلى أكثر تقدير يجمعون بعض المعلومات التي قد يقايضونها مع المهاجمين الآخرين 
بمعلومات أخرى عن مواقع أخرى. فالمعلومات السرية الثمينة مثل هذه أصبحت الآن 
عملة يتم بها البيع والشراء والمقايضة. وقد يلجأ بعض هؤلاء إلى استخدام الموقع 
المقتحم كنقطة وثوب يهاجمون منها مواقع أخرى. 

أظهرت الأبحاث أن معظم أفراد هذه الفئة لا يقومون بأنفسهم بكتابة برامج الاقتحام 
أو كسر الشفرة لأنهم ليسوا مؤهلين علميًا أو فنيًا لذلك ٠٠٠١[‏ ل9كا©2:1], وإنما 
يستخدمون برامج جاهزة ويتبعون تعليمات استخدامهاء لذلك يطلق عليهم اسم 
(1200165 46م513) وهم نتيجة لكثرة عددهم يسببون انتشار المعلومات عن المواقع 
التي ينجحون في اقتحامها بسرعة كبيرة في أوساط المهاجمين. 


؟ هاه كه ؟ ا لجو أ سيس : 


و6 


فهم يسرقون معلومات سرعان ما تتحول إلى أموال» بعد بيعها أو بعد استخدامهاء إذا 
كانت هذه المعلومات تتمثل في رقم بطاقة اثتمان مثلاًء أو تتمثل في رقم استخدام في 
إحدى شنبكات الماسب: :وإذا عثرو) بالسادفة طلى سومن الأشمران فإنهم لا يتورعون 
عن عرضه للبيع. 

علمًا قنائما بذاته: ولا يعت على مزوتة وقدرات " جيمس بوك “بل اهسنحت اجهزة 
الحاسب وشبكاته هي ميدان القتال. وبالتالي أصبحت مكافحة التجسس أكثر صعوية 
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من ذي قبل. وكشف الاقتحامء كما سنتحدث عنه في الفصل الثامن من هذا الكتاب, لا 
يمكن أن يكون فوريًا وناجحًا مع كل أنواع الاقتحام. 

باختصار لا تستطيع الشركات والمؤسسات أن تضمن بقاء معلوماتها بعيدة عن 
أيدي جواسيس العصر الحديث. ولما كانت إجراءات الحماية الشاملة معقدة ومكلفة, 
فإن معظم الحكومات تعمد لوضع هذه الدفاعات القوية على عدد محدود من المواقع 
الحساسة فقطء وليس في كل مكانء وهذه الدفاعات سوف نتعرض لها في الفصول من 
السابع إلى العاشر. ولكن قبل استخدام هذه الوسائل الفنية التي سنتعرض لها مثل 
جدران الحماية وفاحصات الشبكة وأجهزة كشف الاقتحام والشبكات الخاصة 
الافتراضية: فلابد من اتخاذ بعض الإجراءات مثل استخدام الدروع الكهرومغناطيسية, 
أى عدم ربط الشبكة بالشبكات غير الآمنة, بالإضافة إلى الوسائل المادية لمنع غير 
المتخصصين من التواجد في الأماكن التي تسمح لهم بالدخول إلى أجهزة الحاسب 
المرتبطة بالشبكة. ومن أجل تجنب الاختراق بواسطة الجواسيس. على الجهات المعنية 
تأمين اتصال شبكتها بشبكة الإنترنت فهذا من أهم مصادر الخطر. 


5س اه ؟ دوافع المهاجمين: 
يساعد فهم دوافع المهاجمين على إعطاء صورة واضحة عن أكثر مناطق الشبكة 
عرضة للهجوم: وعن الإجراناك العى يحمل ان يعكتها الهاجم. .ونا كانت نعطم اتواع 
اتهجوم.أكما رآيتا في هذا التضل..خافي عن تباكة الإتعرفعد الى مع خارج نشبا 
الإسدة الوااطلية تاق اق مكاسى اللنظيية الأدفة مسوم فى مولي سيا اليه 
يقل بين الشيكة الداخلية وبين شبكة الانقرفت. ويمكن #خيص أكثر دواقع الهاجمين 
يوم قيبايلي: 
4 اليس اند يتم انكام ان الوبايه دو ]سنت لتقيس قو ال سلس دين 
امام ني الؤسسة الدإنقارة ويم 9 ستى الطوياك الى خبريقه[برذلك جقابل 
ملوهون الال 
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؟"- التسلية: قد يكون المهاجم ممن يريدون التسلية ودفع الملل والضجرء ولذلك يقتحم 
هؤلاء بعض المواقع علهم يجدوا فيها ما يدفع عنهم الملل. 

*- الشهرة: قد يكون الدافع لاقتحام شبكة منيعة أو موقع شهير هو الحصول على 
الشهرةء وأن يضمن المهاجم لنفسه مكانا وسط مجموعات المهاجمين. 

5- الانتقام: قد يكون المهاجم تعرض للظلم أو الاضطهاد أو الفصل التعسفي من 
العمل؛ ومن ثم يعمد من خلال الهجوم إلى تدمير بعض المعلومات الهامة الخاصة 
بالمؤسسة أو التسبب في عرقلة الخدمة واضطراب العمل. 

ه- الجهل: ربما يكون المهاجم قد تعلم شيئًا ما عن استخدام الشبكات: وتعلم 
شيئًا ما عن الثغرات الموجودة بهاء ومن ثم يكون نصف العلم (وهو أسوأ من 
الجهل) سببا لارتكاب هذا المهاجم أفعالاً تسبب الضرر لشبكة المؤفسسة. خاصة 
أنه سيكون من مهاجمي الداخل الذين تقل إجراءات الحماية ضدهم. 

1- الإرهاب: قد تتم بعض العمليات الإرهابية من خلال شبكة الإنترنت. 

'- تنافس الغرماء: قد يجد التنافس بين الغرماء من الشركات أو من الجماعات 
العرقية أو الدينية في شبكة الإنترنت متنفسا مناسبا. 


؟ -؟ أشر انتهاك المعلومات على الشبكات: 


بعد أن تحدثنا في القسم الأول من هذا الفصل عن المخاطر المحتملة التي يلزم أن 
ودواقعهم. فمن المهم معرفة أثر نجاح هذه المخاطر على شبكات المعلومات. وهناك 


اتجاهان لتقييم أثر انتهاك المعلومات: التقييم الكمي: والتقييم الكيفي أو النوعي. 


١-4‏ التقييم الكمي لأثر انتهاك المعلومات: 
في نهاية الأمر يمكن ترجمة الخسارة المتوقعة إلى قيمة مالية.. حتى لى كانت 
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الخسارة معنوية؛ أو كانت فقدًا للأرواح, أو كانت خسارة (لا تقدر بمال)؛ فإنها فى 
النهاية يمكن ترجمتها إلى قيمة مالية. ينطبق ذلك على كل أنواع المخاطر التي ذكرناها. 
ولتقدير قيمة الخسارة المالية المتوقعة في حالة وقوع الكارثة التي يمثلها هذا الخطر, 
فإننا نتبع المعادلة التالية: 

الخسارة المالية المتوقعة - قيمة المورد الذي خسرناه * درجة تعرض 
المورد 

حيث درجة تعرض المورد هي عامل يتراوح بين الصفر إلى ./2٠٠١‏ 

فلحساب التهديد الناجم عن انفجار قنبلة ذرية فوق مدينة صغيرة:» إذا كان إجمالي 
الموارد بهذه المدينة هو 5.١‏ مليون ريال فإن الخسارة المتوقعة - 5.١‏ مليون ريال * 
٠‏ - ..؛ مليون ريالء ذلك لأنه في حالة انفجار القنبلة الذرية فوق المدينة فإن 
جميع مواردها سيتم تدميرها. 


والآن لندرس مثالاً آخر أقرب لواقع الحاسب الآلي؛ وهو دخول مهاجم إلى قاعدة 
بيانات المؤسسة التي تحتوي على معلومات هامة» ولنفرض أن هذا المهاجم قام بتشفير 
هذه المعلومات والاحتفاظ بمفتاح الشفرة رهينة في مقابل فدية يقدرها مثلاً بمبلغ مليون 
ريال. ما هو مقدار الخسارة في هذه الحالة؟ قد يقول قائل أن الخسارة هي مليون 
ريال. ولكن إذا كانت قيمة المعلومات تساوي مليوني ريال» مضافًا إليها الوقت اللازم 
لأغادة وذاكها عن الصقى: والكهازؤة التاجعة عن ميةاتؤقك الؤسسة عن العمل قن 
نصل إلى رقم يقارب الخمسة ملايين ريال. ولكن ماذا لى كان لدى الشركة ' نسخة 
احتياطية " من هذه البيانات؟ الخسارة في هذه الحالة لن تتعدى تكلفة الوقت اللازم 
لاستعادة البيانات من النسخة الاحتياطية. 

لذلك فإنني أدعى جميع الجهات التي تهتم بأمن معلوماتها للاهتمام بتوفير نسخة 
احتياطية من بياناتها باستمرارء لأن هذه النسخة ريما كانت هي طوق النجاة من الغرق 
في بحر تتلاطمه الأمواج. 
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5 المدوي هيت تين المعلو مات : 

البسيكة أو 5 ز السياسي للدولة أو ا اباس 9398 و 
على قائمة كاملة بهذه المجالات من موقع البحرية الأمريكية [ ؟٠‏ 3 لوكةل]]ء ويبين 
الشكل )١-4(‏ الصفحة الرئيسية للموقع. 


شكل (5-4) 
الصفحة الرئيسية لموقع البحرية الأمريكية 


عاسم ) ععناع دالا ععداعسة امحدلا 


اكاطاطة ‏ « ل كوكم 
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؛ - ؟ تحد يد احتياجات المؤسسات من البينة الآمنة 
تعتبر الخطوة الأولى لإعداد السياسة الأمنية للمؤسسة هي تحديد احتياجات هذه 
المؤسسة من البيئة الآمنة. 


أمن شبكات المعلومات 


؛» ؟د١‏ الشموذج الأمنى للمؤسسة ([ع1]100 جاأتناءء5 ع153رم61)م18): 


لكي يمكن تحديد هذه الاحتياجات بشكل سليم نلجأ لبناء " النموذج الأمني 
للمؤسنسة (اع1100 (جاسداعع5 ع15اممعامط) وربما كان أول من فكر في وضع نموذج 
أمني لنظم الحاسب الآلي هو " آندرسون ” في عام 19177 وخضع هذا النموذج لعدة 
تعديلات في الوحدات والمسميات حتى جاء " إسكاميلا ' في عام 1448 الذي طور من 
هذا النموذج بشكل كبيرء وإن كان ' إسكاميلا ' قد مال إلى التعقيد يعض الشيء 
١114 [‏ 12انصةءوظ]. ونقدم في هذا الكتاب تطويرًا أكثر اقترايًا من الواقع. 
وبصورة تسمح بتحديد ال موضع المناسب للأجهزة والأدوات الأمنية فضلاً عن 
المستفيدين والتطبيقات وقواعد البياثات وقؤاعد السياسة الأمنية فى منظوعة واحدة 
تسهل التصور العام للسياسة الأمنية وتسهل مراقبة تطبيق هذه السرسة 

فكرة هذا النموذج مبنية على أن هناك مجموعة من الوحدات أو الأفراد التي تطلب 
المعلومات ونطلق عليها اسم " طالب المعلومة ". وأنها تحتاج إلى هذه المعلومات من 
وحدات أخرى تحتفظ بهذه المعلومات أو تحتوي على هذه المعلومات ونطلق عليها اسم " 
المعلومة ”. وعندما تنوي المؤسسة اقتناء أحد أدوات أمن المعلومات (سواء كان ذلك 
جهارًا أو برنامجًا) فعليها أولاً أن تصنف هذه الأداة بوضعها في مكانها الصحيح من 
النموذج الأمني. و" وحدة تنفيذ السياسة الأمنية ", التي تقع في موضع القلب من 
النموذج الأمني: هي التي تحدد العلاقة بين ' المعلومة " و" طالب المعلومة '. فقد تسمح 
السياسة الأمنية لطالب المعلومة: إن كان جهاز خدمة (5615761) مثلاًء بالوصول إلى 
معلومة معينة, ولتكن قاعدة بيانات الموظفين مثلاً. بعد تعريف ” الخادم " لنفسه بشكل 
صحيح. وقد تكون السياسة الأمنية هي عدم السماح لموظفي الشركة بالدخول إلى 
ملف المبيعات, ولكن يتم السماح لموظفي كل فرع بالدخول على ما يخص فرعهم فقط. 

يبين الشكل (4:-5) مخططًا عامًا للنموذج الأمني للمؤسسة:؛ ولنأخذ كلا من هذه 
المكونات على حدة. 
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شكل (4-4) 
النموذج الأمني للمؤسسة 


.__طنب العلومةخ_. | ولو | مسماخ يك 
7 0 لوي 


النظام الفر. النظاع الفرعي 
للمراقبة وتسجيل الوهائع للتحقق من الشخصية 


)١(‏ ' طالب المعلومة ": هذا المكون قد يكون خادمًا (561761): أو برنامجًا في جهاز 
حاسب شخصي. أو أحد المستفيدين: أو شبكة أخرى مرتبطة بالشبكة موضع 
الحماية...إلخ. ويقدم " طالب المعلومة " طلب المعلومات إلى ' وحدة تنفيذ السياسة 
الأمنية " التي تطالبه بتحديد شخصيته قبل الاستجابة لطلبه. 

() * المعلومة ": قد تكون المعلومة قاعدة بيانات, أو برنامجًا مطلويًا تنفيذه» أو 
شبكة خارجية متصلة بالشبكة موضوع الحماية: أى جهاز خدمة آخرء أو خادم 
الشبكة المرتبط بشبكة الإنترنت. وقد يتبادل ' طالب المعلومة " موقعه مع ' المعلومة " 
في بعض الأحيان: فكما تطلب شبكة أخرى معلومات عن شبكتنا فقد تفعل شبكتنا 
الشيء نقسه لطلب المعلومات من الشبكة الأخرى. و" المعلومة ' عليها كذلك أن 
تتأكد من هوية من يطلب منها المعلومات: بل إن ما يميز السياسة الأمنية القوية هو 
أن يتم التأكد من هوية ' المعلومة " قبل الحصول منها على المعلومات. 

(") ' وحدة تنفيذ السياسة الأمنية ": هذه الوحدة نجدها الآن جزءًا من نظم 
التشغيل؛ وهي الوحدة المسئولة عن معالجة أي طلبات ترد من ” طالب المعلومة ", 
والتحقق من شخصيته باستخدام ' نظام التحقق من الشخصية ". وتسجيل كل 





أمن شيكات المعلومات وا 


متطليات الأمن في شيكات المعلومات الفصل الرابع 


وقائع طلب المعلومات باستمرار باستخدام '" نظام المراقبة وتسجيل الوقائع ". 
وتستعين هذه الوحدة باستمرار ب ' قواعد السياسة الأمنية ' المسجلة فى قاعدة 
بيانات النظام. ١‏ 

(؛) ' نظام التحقق من الشخصية ": هذا النظام الفرعي هو الأداة التي تستخدمها 
* وين ة السياسة الأبتي" التسلق بز شكمينة *عثالت الحاوسة “وقد 
يستخدم هذا النظام الفرعي مجموعة من البرامج لتنفيذ عمليات التحقق من 
الشخصية: وقد يستخدم جدار حماية؛ فقد تقرر المؤسسة أن هذا المكان هو أنسب 
مكان لجدار الحماية بدلاً من أن يكون مقر جدار الحماية في وحدة تنفيذ السياسة 
الأمنية كما يحدث في كثير من الأحوال. 

(5) نظام المراقبة وتسجيل الوقائع: هذا النظام الفرعي تستخدمه وحدة تنفيذ 
السياسة الأمنية لتسجيل وقائع الدخول والاستخدام والاستعلام, كما تستخدمه 
كذلك لمراقية تنقيذ السياسة الأمنية والتأكد من عدم حدوث اختراقات للشيكة. وقد 
يتضمن هذا النظام الفرعي نظامًا لكشف الاقتحام كجزء منه. 

(1) قواعد السياسة الآمنية: هنا يمكن أن تحتفظ المؤسسة بقواعد العمل 
(111165 181151655) لتي تحدد السياسة الأمنية للمؤسسة: والتي يتم الرجوع إليها 
بواسطة " وحدة تنفيذ السياسة الأمنية ' كلما احتاجت هذه الوحدة إلى اتخاذ قرار 
بشأن أحد ظلبات المعلومات. ويمكن تعديل وإثراء هذه المجموعة من القواعدء كما 
يمكن أن يوضع جهاز خادم البروكسي في هذا الموضع من النموذج لآنه عادة 
يحتوي على القواعد التي تتطلب السياسة الأمنية تطبيقها. 


5ه ؟« ؟ اهتمامات اذل دارة العليا: 


إذا أفمل مسئول آمن المعلومات افتمامات الإدارة الغليا عند تحديده لاحتياجات 
المؤسسة من البيثة الآمتة.:قانة إما'انَّ يحظى باعتماك السياسة الأمنية الثى سيتوصضل 
إليهاء أو لن يحظى بالدعم الكافي من جانب الإدارة العليا خلال مراحل التنفيذ؛ مع ما 


١١‏ أمن شبكات المعلومات 


الفصل الرابع متطلبات الأمن في شبكات المعلومات 


تتطلبه هذه المراحل من قرارات مالية وإدارية تظهر فيها الحاجة بشدة إلى الإدارة 
العليا.. فما هي اهتمامات الإدارة العليا فيما يخص الاحتياجات الأمنية للمؤسسة؟ 
يمكن أن نلخص هذه الاهتمامات في أربع نقاط أساسية. 


5س ؟ه؟١‏ وجود مبررات قوية للميزانية المطلو بسة: 

الأمن لا يمكن تحقيقه (مجانًا). فتصميم نظام لكشف الاقتحام مثلاً سيكلف مبلغًا 
لا يقل عن خمسين ألف ريال؛ وقد يتطلب الأمر تعديلات في الشبكة ترفع المبلغ إلى مائة 
وخمسين ألف أو مائتي ألف ريال. هذا فقط لكشف الاقتحام؛ أما لكي نضيف جدران 
الحماية وخادم البروكسي ويعض برامج الحماية من الفيروسات فإن الميزانية لهذا 
الموضوع ستكجاوز بالتاكيد الليون ريال لشبكة كبيرة. هنا لأبد.من تقديم اللبررات 
للإدارة العليا لكي تقتنع بضرورة اعتماد هذه المبالغ» وهنا يجيء دور مسئولي أمن 
المعلومات وتقديراتهم فيما يخص الخسارة المالية المتوقعة التي تحدثنا عنها في بداية 
هذا الفصل. فإذا كانت الخسارة المتوقعة تفوق بكثير هذا الرقم.. فالمبرر موجود 
وسهل ومقنعء وإلا فلا يمكن إقناع الإدارة العليا بإنفاق مليوني ريال لحماية أصول لا 
تتجاوز قيمتها عشرة آلاف ريال!! 


4ه ؟-؟-؟ عدم تجاوز الميزانية المرصودة: 

يهم الإدارة العليا بشكل كبير ألا يتم تجاوز الميزانية المرصودة: وأنا في الحقيقة لا 
أعلم مشروعًا لم يتجاوز الميزانية المرصودة له. بصورة أو بأخرى ! ولذلك فأنت دائمًا 
تجد الشك في عيون من هم في مواقع الإدارة العليا عندما تحدثهم عن الميزانية المطلوية 
للمشروع: وأول ما يبادرونك به هو التأكد من أن الأرقام المطروحة لن تكون قابلة 
للزيادة. وفي هذه الحالة يمكن مثلاً أن يتم شراء أجهزة الحاسب الشخصي 
المخصصة لكشف الاقتحام من أحدث طرازء ثم بعد عام يتم استبدالها واقتناء أجهزة 
أحدثء مع توزيع الأجهزة القديمة على بعض المستفيدين. وهكذا يمكن من خلال 


أمن شبكات المعلومات ١١6‏ 


متطلبات الأمن في شبكات المعلومات الفصل الرابع 





دون أن يكون هناك إضافة أو عبء زائد على ميزانية المؤوسسة. 


4س ؟- ؟-س؟ إدخال التطور التقنى دون إر باك المؤسسة: 

الجميع؛ بما فيهم نحن الداعون إلى استخدام التقنية؛ يخافون التغيير ويخشون من 
النتائج التي قد تترتب عليه. حتى موروثاتنا الشعبية تدعونا إلى التمسك بما نعرف لأنه 
(دائمًا!) خير من الجديد الذي لا نعرفه؛ واعتقادنا الجازم (وهو اعتقاد صحيع) بأن 
كل جديدء كما يحمل المزاياء فهي ليست مزايا بلا ثمن» وإنما هناك ثمن ما يتعين دفعه؛ 
ونخشى أن يكون الثمن باهظًا. وإدخال النظم الأمنية في أي مؤسسة غاليًا ما يغير من 
تهيئة الشبكة وخوادمهاء وقد يؤدي إلى إعادة تمركز العديد من الأجهزة: وقد يتطلب 
برامج تكتبء. ويرامج يعاد كتابتها. 

كما أن إدخال هذه النظم سوف يغير من مسئوليات ومن سلوكيات بعض الموظفين» 
إن لم يكن جميعهمء فالأدوات التي يتم تركيبها كأجهزة كشف الاختراق أو خادم 
البروكسي مع ما يصاحبهما من وسائل تسجيل الوقائع؛ هذه الأدوات قد تكشف بعض 
الممارسات الخاطئة من جانب بعض المستفيدين أو المسئولين عن الشبكة. قبل تركيب 
هذه الوسائل الأمنية فإن هذا الموظف يمارس هوايته في أمان دون خشية من رقيب» 
ولكن افتضاح أمره سيجعل الكثيرين من الموظفين يراجعون تصرفاتهم. 

سيتطلب إدخال هذه النظم المزيد من تعديل السياسات والإجراءات: وما ستكتشفه 
هذه الأجهزة يجب أن يعالج بحكمة. ففي البداية يفضل تنبيه الموظف المخطئ مرة 
واثنتين قبل إبلاغ الإدارة. فنحن نفترض أن الخطأء إن وقع من جانب الموظفء فهو 
ليس جريمة تعمد ارتكابهاء ولكنه خطأ يجب أن يوضع في إطاره وألا يعطي حجمًا 


27 أمن شبكات المعلومات 


القصل الرايع متطلبات الأمن في شبكات المعلومات 
5 -؟- ”د ؟ اتفاق السياسة الأمنية مع السياسة العامة للمؤسسة: 

من الخطا أن يتم وضمع السياسة:الأمنية بمعزل عن السياسة الغامة 'للمؤسسة::والا 
8 احتمال نت التعارض 3 التضارب 3 0 0 0 د عياب وهذه 
بو ا م ا س1 
الموظفين لابد أن يتوافق مع باقي الإجراءات التي تتبعها اللؤسسة. 


14-؟-؟الأصول المطلوب حمايتها: 
عندما تتصل أي شبكة بالإنترنت فإنها تعرّض ثلاثة من أهم مواردها للخطر. وهي 
السياسة الأمنية هو حماية هذه الموارد الثلاثة. 


5س أس كسا البيانات: 


عننما تتكلم عن حَماية البيانات فنحن نعتى حماية سريتهاء وسلامتهاء وتوقرها عند 
الإسانية اإليهان :تكقير مى لدوب اتح عط يرا مرو مياناتها النسرية طلى الجوزة 
الحاسب فيها وأجهزة الخدمة في شبكاتهاء وهذه البيانات تتضمن خطط وتصميمات 
وميزانيات. في هذه الحالة يكون من الحكمة فصل هذه الأجهزة التي 5 تحتوي على هذا 
التوع من البيانات .عن شبكة الإتقرقت.. ولكن ماذا كانت الؤسمنة ارس “ التجازة 
الإلكترونية ' وتحتاج إلى السماح للجمهور بالدخول إلى بعض هذه البيانات من خلال 
شبكة الإنترنت؟ إذَا هي السياسة الأمنية فقط التي سوف تحمي البيانات وليس العزل. 
فليس كل جمهور المتعاملين هم من العملاء الطيبين ذوي النوايا الحسنة. ومن المهم 
لويس ارخ تميق قواقن اليمافات مه الحاجنة إلبيا سوام هانب يون 
المتغاملين معها عبو الإتترفتء مق جاتب الموظفين على الشبكة الدلخلية. 


أمن شسبكات المعلومات /ا ١١‏ 


متطلبات الأمن في شيكات المعلومات الفصل الرابع 
؟» ؟- ؟ د ؟ أجهز ة الحاسب: 

حش الواكافك اللبياناك القن كحتفظ بهن الس ةاعتيية القيدة: :قطى الأقل ليجب 
يسكس عسات لالقحسة كفل الليز وق يقلو قال“ و13 رود لذ كاتا 
يعيب 'الشرج البائع البؤرسسنة خلاو على لدعا لأقاترتية: 


؟ ه "اد كه ؟ اسمعة المؤا نسسة : 

ما ذكرناه في الفقرة السابقة من احتمال استغلال أجهزة المؤسسة كنقطة وثوب 
لاقتحام شبكات أخرى قد يكون كافيًا للإساءة إلى سمعة المؤسسة: فأصابع الاتهام في 
هذه الحالة ستشير إليها. وفي بعض الوقائع تم إرسال رسائل إلكترونية مزورة باسم 
أستاذ جامعي لمجموعة من الشخصيات مليئة بالشتائم. الأمر الذي استدعى وقتا 
وجهدًا ومالاً من هذا الأستاذ لمحو آثار هذه الرسائل المزورة. وحدث أيضًا أن قام 
طالب بتزوير رسالة بريد إلكترونية باسم أستاذه لجميع الطلاب تلغي اختبار منتصف 
العام الذي كان موعده في اليوم التالي. ولم يحضر الاختبار سوى عدد محدود من 
الطلاب (الذين لا يقرأون بريدهم الإلكتروني !) وبالطبع أثر ذلك على مصدافية 
استخدام البريد الإلكتروني في الكلية ومن ثم على سمعة الكلية. 


5 ه- 5 ١‏ لسياسة ١‏ 8 مضية : 
فين لنا من القسم اسايق افمية السيلية الأمانية للمؤسسة والسوايظ التى يج 
أن تتوفر فيها. واعترف أنني إلى عهد قريب كنت أعتقد بضرورة وجود كتيب واحد 


المؤسسة بالكاملء وأن هذا الكتيب (وكنت غادة اسميه * الخطة الآمنية الشاملة 


١1١48‏ أمن شيكات المعلومات 


الفصل الرابع متطلبات الأمن في شبكات المعلومات 


للمعلوماتية ') لابد أن يشمل كل شيء يخص السياسة الأمنية: بدءًا من إجراءات منح 
الصلاحية لموظف. مرورًا بسياسة استخدام شبكة الإنترنت» وضوابط الأمن في برامج 
التطبيقات» إلى خطة مواجهة الكوارث. ولكن التجرية وحدها علمتني أن هذا أمر صعب 
للغاية. إن لم يكن مستحيلاً من الناحية العملية. ولذلك فأعتقد أنه من المقبول أن تكون 
السياسة الأمنية موزعة و(مدمجة) ضمن سياسات وإجراءات المؤسسة: وأنه ليس من 
الضروري أن تطبع وتوزع,؛ ذلك لأنها قابلة للتعديل والإضافة والحذف باستمرار 
والسبب في ذلك ببساطة هو أن السياسة الأمنية تدس أنفها في كل شيء. كيف تقنع 
المستفيد بأن كلمة السر الخاصة به يجب أن تتغير بشكل دوري؟ وكيف تقنعه بأن 
الكلمة التي يختارها يجب أن تكون صلبة في مواجهة أساليب الهندسة الاجتماعية 
لكسر كلمات السر؟ فيبتعد عن أسماء أولاده وتواريخ ميلادهم: بل يجب أن يبتعد عن 
أي كلمة ترد في قاموس اللغة الإنجليزية؟ هذا مجرد مثال يبين صعوية فرض السياسة 
الأمنية. فضلاً عن صياغتها ومراجعتها وإعدادها في صورتها النهائية. ولكن؛ من 
ناحية أخرى: فإن إعداد السياسات الأمنية مسبقًا يوفر الكثير من الجهد والمناقشات 
مع المستفيدين فيما بعد. 

من المهم أن نوضح أن السياسة الأمنية ' المثالية " قد تطبع وتوزع؛ ولكن تطبيق هذه 
السياسة الأمنية شيء آخر يتوقف كثيرا على ثقافة المستفيدين وطبيعة العلاقات داخل 
المؤسسة. فمن الطبيعي أن تجد السياسة الأمنية تركز على أن الموقع يجب أن يكون 
منيعًا وألا يمكن اختراقه بأي صورة من الصورء وأن كل مستفيد يكون له حساب واحد 
فقطء وأن الحساب الواحد لا يشترك فيه أكثر من مستفيد» وأن اختيار كلمات السر 
لابد أن يتم بعناية. كل هذا عظيم.. ولكن المهم تطبيقه وفرض تنفيذه على العاملين. 


١-4-5‏ متطلبات السياسة الأمنية: 
عل الماسة الآنتية للمؤبسهة ان تمقق التنظيات العالية 
وحن يقن كلقتها ستقؤلة اومعاسية 


أمن شيكات المعلومات ا ا 


متطلبات الأمن في شبكات المعلومات الفصل الرايع 


”- أن تكون القيود معقولة بحيث لا تمنع المستفيدين من استخدام أجهزة الحاسب 
لديهم. 

؟- أن تتوافق مع اسلوب أداء الموظفين لأعمالهم وتعاملهم مع العالم الخارجي. 

- أن تلبي الاحتياجات القانونية للموقع: وأن تراعي العوامل القانونية والإجرائية. 
ولذلك ففي أحيان كثيرة يتم التضحية ببعض المتطلبات الأمنية اليسيرة في مقابل 
تيسير سير العمل في المؤسسة: وهذا أمر لا غبار عليه. 


5 - ؛ -؟ سمات وثيقة السياسة الأمنية: 
لما كانت السياسة الأمنية المكتوية للمؤسسة موجهة بالدرجة الأول للمستفيدين 

وللإدارة العليا كي يسترشد بها كل من الفريقين عند اتخاذه لقرارات العملء فإن وثيقة 

السياسة الأمنية يجب أن تتسم بالصفات التالية: 

)١(‏ الوضوح الكامل: يجب أن تكون السياسة الأمنية واضحة ومفهومة؛ وأن تكون 
مجموعة القيود والإجراءات والقواعد التي تحتويها مبررة ومقنعة. حتى يتبعها 
الجميع عن اقتناع؛ وحتى يمكن الاستمرار في اتباعها حتى عند رحيل واضعيها. 

(؟) تحديد مسئوليات كل شخص: يجب أن تحدد السياسة الأمنية بكل وضوح 
المسئوليات والواجبات الملقاة على عاتق كل موظف وكل مسئول وكل مستفيد» فلا 
يجب أن تركز فقط على ما يجب وما لا يجب على المستفيد فعله. فهي بهذا الشكل 
تكون عدائية وغير عادلة. ولا يجب من ناحية أخرى أن تركز فقط على مسئوليات 
مسئولي أمن المعلومات: فإن ذلك سيعطي انطباعنًا بأن هناك من يتولى مسئولية 
الأمن؛ وأن دور المستفيد هو دور هامشي. 

(6) استخدام لغة بسيظة: المستفيدون في المؤسسة ليسوا كلهم من خبراء أمن 
المعلومات» ومن ثم فلابد أن تكون اللغة المكتوية بها السياسة الأمنية لغة بسيطة لا 
تتتري على :الكليى من التسملاساك«ؤآن يكون فقناك شبوى زااضم. لكل يسام 


1 آمن شبكات المعلومات 


الفصل الرايع متطلبات الآمن قي شبكات المعلومات 


فني يتم تداوله في الوثيقة؛ فلن نتوقع تعاون المستفيد في تنفيذ ما لا يفهمه! 

(4:) سلطة فرض السياسة: كما أوضحنا من قيل» فإن أهم شيء هو فرض تنفيذ 
السياسة الأمنية وليس فقط كتابتها أو توزيعها. لذلك يجب أن تتضمن وثيقة 
السياسة الأمنية تحديد من لديهم صلاحية حرمان المستفيد من الخدمة عند 
المخالفة. وتحديد من لديهم صلاحية إيقاف بعض الخدمات المقدمة إذا كانت تؤثر 
على أداء الشبكة أو أمن المعلومات فيها. 

(5) إتاحة المجال للحالات الخاصة: لأنه لا توجد سياسة أمنية تغطي كل احتمالات 
الحاضر والمستقبل معاء فيجب تحديد أسلوب تعديلها للسماح بالاستثناءات: عندما 
تظهر حالات خاصة تستدعي ذلك؛ وهل تمنح صلاحية تحديد الاستثناءات لشخص 
معين؟ أم للجنة من عدة أشخاص؟ 

(5) إتاحة المجال للمراجعة: لابد من إتاحة المجال لمراجعة السياسة الأمنية 
وتنقيحها عبر الزمن: ومع ظهور مستجدات جديدة:؛ وتقنيات جديدة» وظروف جديدة» 
كان كزتواك عمد الفاملين آل تود فشعة وشرعة الخلوط القاحة: او .توتكل الؤنسة 
إلى مجال جديد كالتجارة الإلكترونية مثلاً. 


4- ؟-؟ ما يجب أن تحتويه وثيقة السياسة الأمنية: 
يجب أن تتعرض السياسة الأمنية للمؤسسة للنقاط التالية: 
حساب مستفيدء وهل يسمح بوجود حساب ضيف (30001111 011651)؟ وما هو 
موقف العاملين غير الدائمين كالمتعاقدين وممثلي الشركات الأخرى وعملاء المؤوسسة 
وغيرهم؟ 
المشروعات المشتركة التى يشترك فيها أكثر من مستفيد؟ وماذا عن أفراد العائلة؟ 


أمن شيكات المعلومات 111 


متطلبات الأمن في شبكات المعلومات الفصل الرايع 


أي عن استخدام الزوجة والأولاد لحساب الموظف للاتصال بالإنترنت من المنزل 
مثلاً؟ 

- متى يجب إغلاق حساب المستفيد؟ في حالات الاستقالة أو الانتقال إلى عمل آخر 
مثلاً. وماذا يجب أن يتم فعله في هذه الحالة؟ هل يتطلب الأمر نموذج إخلاء طرف 


2 


مثلا؟ 

- من من المستفيدين يسمح له بتركيب جهاز " مودم ' في حاسبه الشخصي للاتصال 
الخارجي؟ وهل يمكن تعميم ذلك لمن يشاء؟ 

- ماذا يجب على المستفيد اتخاذه من الإجراءات قبل توصيل جهاز الحاسب الخاص 
به بشبكة المؤسسة؟ ٠‏ 

- ما هي درجة الأمن التي يجب أن يكون عليها الحاسب الشخصي الذي يمكن من 
خلاله الحصول على الخدمات من أحد خوادم الشبكة؟ 

- ما هي درجة الأمن التي يجب أن يكون عليها الحاسب الشخصي قبل أن يرتبط 
بشبكة أخرىء إذا كانت هذه الشبكة مرتبطة بالإنترنت ارتباطًا غير مؤمن؟ 

- ما هو الأسلوب المتبع لحماية المعلومات المالية الخاصة بالمؤسسة؟ 

- كيف سيتم حماية المعلومات الحساسة الخاصة بال موظفين أو العملاء؟ وهل تحتاج 
فروع المؤسسة في الخارج إلى تعديلات في السياسة الأمنية وفقنًا لقوانين البلد 
التي توجد به؟ 

- ما هو المطلوب اتباعه من جانب المستفيدين الأفراد لحماية أنفسهم وموقعهم؟ وما 
هي شروط كلمة السر التي يجب على المستفيد استخدامها؟ وما هو المعدل الذي 
يجب أن يغير به كلمة السر؟ 

- ما هي حدود المسموح باستخدامه على شبكة الإنترنت؟ وهل يمكن للمستفيدين 
استقبال ملفات من الإنترنت وتشغيلها على أجهزتهم؟ أم عليهم تمريرها أولاً على 
نظام كشف الفيروسات؟ 


لغرجلا أمن شبكات المعلومات 


الفصل الرابع متطليات الأمن في شيكات المعلومات 


- ما هي الاحتياطات التي يجب اتخاذها لحماية أجهزة الشبكة من الفيروسات؟ 

- من المسئول عن ربط موقع المؤسسة بالشبكات الخارجية؟ وما هو تعريف المؤسسة 
للشبكات الخارجية؟ هل من حق مديري المشاريع أن يربطوا موقع المؤسسة بمواقع 
أخرى ترتبط بالمشروعات التي يديرونها؟ وما هي الصلاحيات التي تمنح لموظفي 
هذه المواقع المشاركة للمؤسسة؟ وماذا عن الروابط التي تتم مع شبكة الإنترنت؟ 

- إلى أي مدى يتم تأمين أجهزة الحاسب الخاصة بالموظفين في منازلهم؟ وكيف سيتم 
تأمين اتصالهم بشبكة المؤفسسة؟ ما هو أسلوب التحقق من شخصيتهم عند دخولهم 
عن بعد إلى شبكة المؤسسة!. 

- كيف يستطيع الموظفون الذين يغادرون مقر العمل في إجازة أو مهمة رسمية أن 
يتصلوا بشبكة المؤسسة؟ وهل سيكون من حقهم الحصول على بريدهم الإلكتروني 
فقظة أ سسمع الهم واسقكراء تعاسياتيم الشتخصية هن بعد 

- ما هي المتطلبات التي يلزم توافرها في الأجهزة التي قد تستخدم في مشروع التجارة 
الإلكترونية أى الحكومة الإلكدرونية؟ 

- ما هي المعلومات التي تعتبر من أسرار المؤوسسة؟ وكيف سيتم حماية هذه المعلومات 
السرية؟ وهل يسمح بإرسالها خارج الشبكة المحلية من خلال البريد الإلكتروني؟ 

- إذا كان للمؤسسة مواقع بعيدة (51]65 16 فكيف يمكن لهذه المواقع أن تجري 
اتصالاً آمنًا مع شبكة المؤسسة الرئيسية. 


4- 4- : مالا يجب أن تحتويه وشيقة السياسة الأمنية: 

- لا يجب أن تظهر الوثيقة الأمنية التفاصيل الفنية لكيفية حماية الأصولء أو لكيفية 
الحماية من الفيروساتء أو أسلوب عمل جدار الحماية أو خادم البروكسيء أو غير 
ذلك من التفاصيل التي قد تؤدي معرفتها إلى تسهيل مهمة المهاجمين لشبكة 


الي 


أمن شبكات المعلومات لكل 


متطلبات الأمن في شبكات المعلومات القصل الرابع 


د وتلق المرسافيبة الأبقنة مو مقم ين الالشرس» شلكل مقس مقاطو ميق تود 
مكافحتها :كما أن لها كنود مختلفة :وطسعة مختلقة [لمستقيسسن: وقدرات مالنة 
مختلفة. يؤدي كل ذلك إلى اختلاف السياسة الأمنية من مؤسسة لأخرىء بل إلى 
الفتكلق. السوائيئة الآنتنة لطن الؤسسة غيب الوم تور الؤوسة وتفيو 
لحقماحاكها. ولخلق لاسي آق شنكين الماسة الاليتية النكسية سباسية ملة 
أخرى أو تقليدًا لجهة أخرى. 

- لا يجب أن تتعرض وثيقة السياسة الامنية لأشياء لا تعس صصميم آمن المعلومات: 
فقيام بعض المستفيدين بعرض صور خليعة مثلاً على شاشات أجهزتهم أمر لا دخل 
للسياسة الأمنية فيه. قد يدخل هذا الأمر في باب الآداب العامة أو سوء استخدام 
مكان العمل ولكن لابد أن نركز عند تحديد ما هو المباح وما هو الممنوع على ما 
يؤر على أمن المعلومات فقط دون غيره. فلا يعنينا هنا أن يستخدم الموظف جهاز 
الحاسب في العاب الكمبيوتر أو المحادثة مع الآخرين. بل يجب أن نهتم بكيفية 
اتصاله بالآخرين: وهل هذا الاتصال مؤمن أم لا. 


11 أمن شبكات المعلومات 


الفصل الخامس 
أسالسب انتهاك شبكات المعلو مات 


القصل الخامس أساليب انتهاك شبكات المعلومات 





في الفصل السابق تحدثنا عن متطلبات الأمن في شبكات المعلومات: وعن المخاطر 
التي تواجهها هذه الشبكات. وحاجتها لسياسة أمنية تتصدى لهذه الأخطار. وننتقل 
في هذا الفصل إلى شرح أساليب انتهاك شبكات المعلومات: وكيفية مقاومتها بتطبيق 
السنداشة الأمنية السابق ذكوها. 

تتعدد أساليب انتهاك شبكات المعلومات. وتهدف هذه الأساليب إلى مهاجمة هذه 
الشبكات وتحقيق نفع معين للمهاجم من وراء ذلك؛ وفي بعض الأحيان لا يكون هناك 
نفع للمهاجم سوى تعريض الموقع الضحية للخطر وللضرر. وسوف نحاول في هذا 
الفصل تصنيف أساليب انتهاك شبكات المعلومات. فنعرض للتنصت, الذي يتم إما عن 
طريق مراقبة الرسائل (50111128 أع2361): أو عن طريق إعادة إرسال هذه الرسائل 
(13م166) بهدف سرقة المعلومات. وسنتعرف على كيفية مقاومة هذا الأسلوب إما 
متكقير اكلقات المثقولة عبن الشنيكة, إى يتشقير قتاة الإتستال نقسمها: 

ثم نتعرض لأسلوب إقحام الرسائل وتزوير المعلومات» وكيف تتم مهاجمة الخادم 
باستخدام الأوامر؛ أى مهاجمة البيانات نفسها. وكيف يمكن التحقق من سلامة 
الرسائل باستخدام المجموع الاختباري (112نا5كا0126)) أو القيمة الاختبارية ([1185). 

ثم نتعرض لاقتحام المواقع فنحدد وسائل هذا الاقتحامء ونتحدث عن الاقتحام 
العشوائي؛ وعن الأبواب الخلفية التي تترك مفتوحة عمدًا في بعض النظم والأجهزة, 
وعن انتحال الشخصية. واختطاف المواقع. ثم نتحدث عن اعتراض البث, والأساليب 
التي تستخدم في تنفيذه. 

نتحدث بعد ذلك عن عرقلة الخدمة (ع561910 01 10612191) كأحد أكثر الأساليب 
انتشارًاء والذي يتم إما بالإغراق بالبيانات» أو باستغلال ثغرات السياسة الأمنية 
للمواقع؛ أو بالتعاون بين مجموعة من المهاجمين. ونتحدث عن بعض أنواعه مثل هجوم 
' قطرة الدمع "281 مرممتلمدء1). 


وفي نهاية الفصل نقدم سيناريو كاملاً لعملية اقتحام ناجحة نستخدم فيهاء كمثال. 


آمن شيكات المعلومات ونا 


أساليب انتهاك شبكات المعلومات الفصل الخامس 





موقع معهد الإدارة العامة. ولكننا حرصنا ألا نصل إلى الحد الذي يستخدم فيه 
المهاجمون هذه المعلومات لتعريض الموقع للخطر. فنتحدث عن المراحل التي يمر بها 
الهجوم وهي مرحلة جمع المعلومات. ثم مرحلة فحص الشبكة بهدف التعرف على النظم 
التي تحتويهاء والتعرف على الخدمات التي تقدم على هذه النظم؛ ومعرفة نقاط الضعف 
أو الثغرات التي يمكن من خلالها مهاجمة هذه الشبكة؛ ثم في النهاية مرحلة الهجوم 
الفعلي الذي بدأنا الفصل بتوضيح أنواعه. 


هه ١‏ أ تنسحت : 

المقصود بالتنصت هو قيام المهاجم أو المقتحم (1136165) بمراقبة ما يدور في 
الشبكة, وما يتم تبادله فيها من رسائل؛ وذلك بهدف الحصول على معلومات يهتم 
الضحية بإبقائها في طي الكتمان. يتم ذلك عن طريق مراقبة حزم الرسائل المارة 
بالشبكة (من أي نقطة بين موقع الضحية والمواقع البعيدة التي يتعامل معها). ويلتقط 
المهاجم الرسائل غير المشفرة التي يعثر عليها. وهناك نوعان من التنصت: 
- الأول هو ' مراقبة الرسائل "(50123028 أععاعة2) 
- والثاني هو ” إعادة إرسال الرسائل ” (/183معظ1) 


و١‏ د ١‏ مراقبة الرساضل (52111122 أعء[ع22): 

ما نطلق عليه (5518558) هو ما يفعله الكلب حين يتشمم لفافة ما ليحاول معرفة ما 
بداخلها. وهناك برامج حديثة تتولى مراقبة حزم الرسائل وتفعل ذلك بشكل آلي يعفي 
المهاجم من التدخل بنفسه. 

عادة يسعى المهاجم من خلال ' مراقبة الرسائل * (وستقنهة ؛عكاعة0): إما وراء 
ولكل من هذين الهدفين أسلوب مختلف في مواجهته؛ فحماية كلمات السر من المهاجم 


4 أمن شبكات المعلومات 


الفصل الخامس أساليب انتهاك شبكات المعلومات 





الذي يستخدم اسلوب مراقية الرسائل أمر سهلء إذ يمكن استخدام إحدئ وسائل 
التحقق من الشخصية (4.11]1160016361057) لكشف شخصية المهاجم: ويمكن اللجوء إلى 
الأسلوب الناجح الذي يستخدم البطاقة التي تسمح باستخدام كلمة السر لمرة واحدة 
(ع1310135 02551010 1126)أع02): وهذه البطاقة لا يتجاوز حجمها حجم الآلة 
الحاسبة الصغيرة. ويعد تركيب البرنامج اللازم على جهاز الحاسب, على المستفيد 
الراغب في الدخول إلى الجهاز أن يستخدم كلمة السر التي تولدها هذه البطاقة بشكل 
عشوائيء وفي كل مرة تولد البطاقة كلمة سر جديدة. ولتفادي اختراق النظام عند 
سرقة البطاقة, لا يتم السماح باستخدام البطاقة نفسها إلا بواسطة كلمة سر أخرى 
يجب أن يقوم المستفيد بإدخالها خلال فترة زمنية قصيرة. وباستخدام هذا الأسلوب لا 
يهم إن استطاع المهاجم الحصول على كلمة السرء لأنها لن يكون لها قيمة بعد ذلك. 

أما حماية المعلومات من مراقبي الرسائل (5011655) الذين يسعون وراء المعلومات التي 
تحتويها الرسالة فهو أمر أكثر صعوبة. فالحماية هنا تتم باستخدام التشفير, إما بتشفير 
الملفات التي سيتم نقلهاء أى بتشفير قنوات الاتصال (5لتة! 001:1211821632610)) نفسها . 


هاده ١ه ١‏ تشفير الملفات: 

نلجأ لتشفير الملفات إذا كان المستفيد ينقل ملفات كاملة مثل إرسال البريد 
(55418): أو نقل الملفات (711).: وبشرط أن يكون لدى الستفيد وسيلة أمنة لإدنخال 
المعلومات التي ستستخدم في تشفير هذه الرسائل» ويشرط أن يكون لديه أيضا وسيلة 
آمنة لإيصال المعلومات اللازمة لفك التشفير إلى الطرف الآخر الذي سيستقبل الملف. 
ويكون تشفير الملفات حتميًا إذا كان المللف سيمر بعدة قنوات اتصال ليست جميعها 
محل ثقة: أو إذا كان الملف سيبقى لفترات طويلة في بعض الأجهزة المستضيفة 
(110515) غير الموثوق بها. والحالات التي يناسبها هذا الأسلوب هي عندما يستخدم 
المستفيد حاسيًا محمولاً (©20:1861)/ ويقوم بكتابة بياناته السرية على هذا الحاسب, 
ويقوم بتشفير البيانات على الحاسب المحمول نفسه؛ باستخدام أحد نظم التشفير التي 


أمن شبكات المعلومات 5205 


أساليب انتهاك شيكات المعلومات الفصل الخامس 


تستخدم المفتاح العلني (لطعأدلاة 100 ]ملازعمء لإع! ع1اطناط) يقوم المستفيد يكل ذلك 
قبل الاتصال عن بعد بخادم الشبكة؛ ثم يتصل بالشبكة ويقوم بعد ذلك بإرسال الملف 
المشفر بأمان تام. حتى لو مر الملف بالعديد من خوادم البريد (56137615 11311) غير 
المأمونة. أو بخطوط الاتصال غير المعروفة. 

ولكن تشفير البيانات لن يفيد كثيرًا في حالة دخول المستفيد عن بعد أولاً إلى خادم 
الشبكة من خلال حاسبه المحمول ثم قيامه بعد ذلك بكتابة البريد ومن ثم تشفيره. في 
هذه الحالة يستطيع المهاجم مراقبة المستفيد خلال كتابته للرسالة البريدية: بل إنه 
سيكون في مقدوره التقاط بعض المعلومات السرية المستخدمة خلال عملية التشفيرء 
مثل مفتاح التشفيرء ذلك لأن البريد وما يصاحبه من معلومات تمر من حاسب المستفيد 
إلى خادم الشيكة مفتوحة و غير مشفرة كما يبين الشكل (ه-١).‏ 


شكل (ه-١)‏ 
المستفيد عن بعد قد بتصل بخادم الشيكة اتصالاً مفتوحًا 


-١‏ إدخال البيانات على الحاسب المحمول. 


-١‏ تشغير البيانات على الحاسب المحمول. 
؟- الاتصال بالخادم. 
- لرسال الملف المشغر إلى الخادم. 





وعاداه؟ تشفير فنوات ا تصال : 
في العؤال كيه قل كور مح الاقال من الناننية الضلية: ان فوم يعاقير يكن 


١‏ أمن شيكات المعلومات 


المحادثة بأكملها بدلاً من تشفير البيانات عند إرسالها. ويتم ذلك بأن يقوم المستفيد 
بالتشفير من خلال اللجوء إلى استخدام الشبكة الخاصة الافتراضية (1/571) والتي 
سوف نتعرض لها بالتفصيل في الفصل العاشرء ويستخدم ' خادم التشفير ”" 
(5613761 13011/01107) عند مداخل المواقع التي تضمها الشبكة الافتراضية. أو قد 
يلجا المستفيد إلى استخدام بروتوكول مشفر بالفعلء مثل بروتوكول (5511). 

وفي هذه الأيام تنتشر على شبكة الإنترنت عمليات التنصت (1:2106501071118) من 
جانب المهاجمين. كما تنتشر من الناحية الأخرى عمليات التشفير من جانب أصحاب 
الرسائل. إن يتم اللجوء إلى تشقير جميع المعلومات الواردة من شبكة الإتترنت إلى 
الشبكة الداخلية. ما لم يكن هناك ما يؤكد أنها معلومات عادية وليست حساسة. 
وكذلك يتم تشفير جميع المعلومات الصادرة من الشبكة الداخلية إلى الإنترنتء طالما 
كان هناك ما يدعو إلى الاعتقاد بأنها معلومات حساسة. 

لا تستطيع جدران الحماية أن تفعل شيئًا لمنع " مراقبة الرسائل "-نهة )ع»ا0ة5) 
(41188, كما أن الشبكات الخاصة الافتراضية (1/5115) ويروتوكولات التشفير لن تمنع 
" مراقبة الرسائل ' تماماء وإنما سوف تقلل من أثرها ومن احتمالات نجاحها. 


هه ١د‏ ؟ إعادة إرسال اللرساضل ((13مع11): 

تغتبر غمليات ' إعادة إرسال الرسائل * (لإقا12) واحدة من آساليب التخصةث.: 
فالمهاجم في هذه الحالة يقوم بالتقاط المعلومات عند مرورها ثم يقوم بتخزينها؛ ثم يعيد 
إرسالها مرة أخرى فيما بعد. 

هناك طريقتان يمكن أن يتم بهما ذلك: 
- الأولى يتم فيها اختيار المعلومات التي يتم تخزينها وإعادة إرسالها بشكل انتقائي؛ 


وهذه الطريقة تعتمد على قدرة المهاجم على تمييز المعلومات التي يسعى وراءها 
(مثلما يحدث في حالة سرقة كلمات السر). 
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- الطريقة الأخرى يتم فيها إعادة إرسال حزم الرسائل كلها دون تمييز. 

توجد أنواع كثيرة من التشفير يتم استخدامها للحماية من هذا النوع من الهجوم 
الذي يهدف إلى جمع المعلومات لإعادة إرسالها. ولكن التشفير لن يفيد إذا كان 
المهاجم يستطيع تحقيق هدفه بمجرد إعادة استخدام حزمة الرسالة كما هي دون معرفة 
محتواهاء ففي هذه الحالة سوف يتم إعادة الإرسال دون فك الشفرة: بل إن ذلك قد 
يكون نوعًا من الخداع الناجح للجهة المستقبلة التي تجد الرسالة مشفرة وتفك 
بنفسها شفرتها فتنخدع بها وتظن أنها رسالة شرعية. 

لا يصلح هذا الأسلوب (إعادة إرسال الرسائل) في حالة استخدام بروتوكول 
(16001) بسبب وجود الأرقام التسلسلية للحزم في مقدمة الحزمة: ويذلك ينكشف أمر 
الحزمة التي يعاد إرسالهاء ويتم رفضها عند استقبالها. ولكن هذا الأاسلوب يصلح في 
حالة استخدام بروتوكول (0122]). 

والحل الوحيد في مواجهة هذا الأسلوب من أساليب التنصت هو استخدام أحد 
البروتوكولات التي ترفض تمرير الحزم المعاد إرسالهاء مثل البروتوكول الذي يستخدم * 
بصمة التوقيت "(م5]812 1112 ), أو يستخدم الأرقام المتسلسلة في الإرسال. كما يجب 
أن يقوم البروتوكول المستخدم كذلك بالتحقق من سلامة الرسالة وعدم العبث بهاء لمنع 
المهاجم من تعديل حزمة الرسائل التي يحاول إعادة إرسالها. ويمكن أن يتم هذا 
التحقق باستخدام أساليب مثل ' المجموع الاختباري * (1اناقكاء86©) وغيره من 
الوسائل التي تكتشف أي تعديل يكون قد تم على الرسالة. 

في هذا النوع من أنواع التنصت لا تستطيع جدران الحماية فعل الكثير» ولكن في 
حالات قليلة. عندما يتم إعادة إرسال الحزمة كما هي (مجرد تكرار الإرسال) فإن بعض 
مصافي الحزم (1111655 230166) قد تستطيع اكتشاف تكرار الرسالة. ويبقى أن نؤكد 
أن أفضل وسيلة للحماية من عملية إعادة الإرسال ((/إة1مع1) هي . كما ذكرناء 
استخدام بروتوكول يحتوي على خاصية التأكد من صحة الرسالة؛ كما يحتوي على 


أمن شبكات المعلومات 


القصل الخامس آساليب انتهاك شيكات المعلومات 





هه ١‏ د ؟ سر قة المعلو مات : 


من أهم أهداف التنصت هو سرقة المعلومات. ويستطيع المهاجم أحيانًا أن يسرق 
المعلومات دون أن يتصل مباشرة بجهاز الضحية:؛ بل باستغلال بعض خدمات 
الإنترنت التي تقدم المعلومات. وذلك باستخراج معلومات أخرى من هذه الخدمات بطرق 
ملتوية» سنشرحها في نهاية هذا الفصل. 

وما جعل الأمر سهلاً أمام المهاجمين هو أن معظم خدمات الإنترنت قد تم تصميمها 
للاستخدام على الشبكات المحلية (261770115 3568 [1.008)؛ ومن ثم فهي لا تتضمن 
مستوى السرية أو نوع السرية الذي يحميها إذا ما تم استخدامها عبر شبكة الإنترنت. 
وما مهد الطريق أكشر أمام المهاجمين أن الاسم وكلمة السر هي من أسهل المعلومات 
التي يمكن للمهاجم الحصول عليهاء والتي سوف تفتح له الباب بالتالي لسرقة ما يشاء 
من معلومات ٠٠١١(‏ 811125) وتزداد مهمة المهاجم سهولة إذا كان مهاجمًا من الداخل 
لأن رسائله لا تمر بجدار الحماية كما يبين شكل (ه-؟). 


شكل (ه-؟) 
المهاجم من الداخل لا تمر رسائله بجدار الحماية 





أمن شبكات المعلومات وك 


أساليب انتهاك شيكات المعلومات الفصل الخامس 


تتطلب سرقة المعلومات إما درجة عالية من التركيز والصيرء أو معرفة مكان وتوقيت 
مرور المعلومات التي تريدهاء كان تعرف مثلاً أن شخصًا ما يتصل بالبنك في الساعة 
الثانية بعد الظهر من كل أريعاء: لتحويل مبلغ من أحد حسابات الشركة إلى حساب 
آخر. هنا يمكن التنصت والحصول على الرسالة وتحليلها ومعرفة الكثير من 
المعلومات, أقلها أرقام الحسابات والرقم السري المستخدم للتحويل بين الحسابات. 

كثير من الشبكات تمر بها معلومات لا تخصهاء بل تخص شبكات أخرىء ويمكن 
لأجهزة الشبكة الوسيطة أن (تطلع) على هذه المعلومات. أي أن الرحلة الطويلة 
للمعلومات عبر شبكة الإنترنت ليست رحلة آمنة» بل محفوفة بالمخاطر من جانب العديد 
من أجهزة الحاسب في الشبكات الوسيطة. ولذلك فإن شبكات مقدمي الخدمة 
والشبكات التي توجد بها نظم عمومية. أي الشبكات التي يدخل إليها الجميع؛ تعتبر 
هدفًا رائعًا للمهاجمين؛ فباختراق أي من هذه الشبكات يجد المهاجم نفسه في وسط كم 
هائل من المعلومات. 


كذلك يجب أن نوؤكد أن الشركة التي تقرر تقديم خدماتها (أو معلوماتها) عبر شبكة 
الإنترنت لا يمكن أن تضمن أن هذه المعلومات لن تتسرب إلى شخص غير مقصودء, 
سواء عَنَ ظطرئق انتحال الشخضية أو عن طريق التخضت (ع5آنهة): 
هه ؟ إقحام الرسائل وتزوير المعلومات: 

ذكرنا في معرض الحديث عن انتهاك المعلومات بأسلوب ” التنصت ". وفي حالة 
لجوء المهاجم إلى إعادة إرسال الرسائل (لإ156013): أن هذا المهاجم قد يقوم بتعديل 
نص الرسالة التي يريد إعادة إرسالها بحيث يقوم بتزوير ما ورد بها من معلومات. 
هه ؟ ١١‏ إقهام المعلومات وتعد ها (1/10011122610/ عت 100اءعء[10 10312): 

من أجل التمكن من إقحام المعلومات يعمد بعض المهاجمين إلى السيطرة على " 


١‏ أمن شبكات المعلومات 


الفصل الخامس أساليب انتهاك شبكات المعلومات 


الموجه ‏ (160111615) الذي يقع بين كل من ' العميل ' و" الخادم والذي يتحكم في قناة 
الاتصال الرئيسية بينهما. وفي هذه الحالة يكون في مقدور المهاجم استقبال حزم 
الرسائل, ثم تعديلها (وليس فقط قراءتها) وإعادة إرسالهاء وهو ما نطلق عليه " إقحام 
المعلومات وتعديلها ' (1200111636100 ع 121601100 10318) وفي أحوال نادرة قد 
يستطيع المهاجم تحقيق ذلك حتى دون أن يتمكن من السيطرة على " الموجه ". وذلك عن 
طريق إرسال الحزمة المزورة بحيث تصل إلى وجهتها (قبل) الحزمة الأصلية. في هذه 
الحالة سيقبل النظام الرسالة المزورة» وعند وصول الرسالة الأصلية سيرفضها النظام 
ظنًا منه أنها هي المزورة ! 


تشفير البيانات هنا لن يحل المشكلة؛ ولن يحمي البريد المار من هذا الأسلوب من 
أساليب الانتهاك؛ فإن المهاجم سيكون في مقدوره تعديل البيانات المشفرة وتغيير 
محتواها دون فك الشفرة. والمهاجم لن يستطيع بالطبع أن يتوقع شكل البيانات بعد 
أن يتم فك شفرتهاء ولكنها بالتآكيد؛ بعد تعديلها من جانب المهاجم. ستكون مختلفة عن 
البيانات الأصلية. فالتشفير في هذه الحالة سوف يمنع المهاجم من تغيير مبلغ التحويل 
البنكي مثلاً من ",٠٠٠١‏ ريال إلى ١٠٠٠.١٠٠,؟‏ ريالء ولكنه لن يمنع المهاجم من تغيير 
الرسالة بشكل يودي إلى أن تفقد معناهاء بل قد يودي الأمر في بعض الأحيان إلى 
تخريب نظام التطبيقات الذي يستقبل هذه الرسائل في البنك لمعالجتها. وفي إحدى 
الوقائع التي حدثت مؤخرًاء قام المهاجم (بتخمين) موقع حقل رقم الحساب البنكي من 
الرسالة في إحدى الرسائل المشفرة الصادرة من مركز البنك الرئيسي إلى أحد فروعه. 
وقام المهاجم بتغيير هذا الرقم عشوائيًا. وتصادف أن الرقم الجديد كان رقمًا حقيقيًا 
لحساب آخر بالبنك, وتم تحويل المبلغ إلى الحساب الآخر. 

المهاجم في هذه الحالة لم يتمكن من تحقيق أي نفع ولكنه سبب مشكلة كبيرة للبنك» 
فَرَيَعَا كان هذا هوما يهدف إليه. ولكي نحقق الحماية الكاملة من هذا النوع من 
أساليب الهجوم (إقحام المعلومات وتعديلها) فلن تفيدنا جدران الحماية؛ وإنما يفيدنا 
استخدام الشبكات الخاصة الافتراضية (1/8171), وكذلك استخدام بعض أساليب 


أمن شبكات المعلومات هم ١‏ 


أساليب انتهاك شبكات المعلومات الفصل الخامس 


التحقق من سلامة الرسائلء التي نوهنا عنها سابقًا في هذا الفصلء؛ حيث تتم إضافة 
قيمة رقمية اختبارية (2ناقكاء16©) إلى الرسالة. هذه القيمة يتم حسابها من واقع 
محتويات الرسالة. وبحيث لا يستطيع المهاجم تقليدها بعد تعديل الرسالة. 


و« أ« ؟" مهفا ههة الخادم: 


هناك نوع آخر من الهجوم عن طريق " مهاجمة الخادم باستخدام الأوامر ” 
(اع88 اعمسقطء-لصةدحدم0)) والذي فيه تتم مهاجمة الخادم مقدم الخدمة بأن 
ترسل إليه الأوامر بنفس الأسلوب الذي يتلقاها به عادة (من خلال قناة الأوامر). ويتم 
ذلك إما باستغلال أوامر صحيحة وإرسالها لأداء مهام خبيثة, أو بإرسال أوامر غير 
صحيحة لا يفهمها الخادم واستغلال الثغرات الموجودة في الخادم عند تعامله مع هذه 
الأوامر غير الصحيحة. 


ومن أشهر الأمثلة على هذا الأسلوب من أساليب انتهاك المعلومات ما اشتهر باسم " 
دودة موريس * التي انتشرت في شبكة الإنترنت عام 1588: والتي هاجمت خدمة 
(562012811) باستخدام أحد أوامر فحص البرامج (1061188128) الذي يظل في 
العادة متروكا دون حماية. كما هاجمت هذه الدودة خدمة (1*12865) بإمطار الخادم 
بأوامر يزيد طولها عن الطول المطلوب مما تسبب في إغراق المساحات الوسيطة في 
الذاكرة. هذا النوع من الهجوم يمكن تجنبه بواسطة جدار الحماية: وذلك بتحديد عدد 
الأجهزة التى يستطيع المهاجم فتح قنوات أوامر معهاء ويتوفير جهاز خدمة مؤمن يرتبط 
بهذه الأجهزة. وفي بعض الأحيان يستطيع جدار الحماية أن يحجب بعض الأوامر 
التي يكون من السهل اكتشاف أنها يجب أن تحجبء مثل الأوامر غير الصحيحة: أو 
الأوامر التي يقرر المستقيد عدم التعامل معها. 


و« ؟ د ؟ مهاجمة البيانضات: 
بعد أن رأينا كيف تتم مهاجمة الخادم» نرى في هذا النوع من الهجوم كيف تتم 


١‏ أمن شبكات المعلومات 


الفصل الخامس أساليب انتهاك شيكات المعلومات 





مهاجمة البيانات 21861 108]2-011967): وهو الهجوم الذي يستهدف البيانات التي 
تنتقل بواسطة البروتوكولء ولا يستهدف الخادم الذي ينفذ هذا البروتوكول. إما أن 
يكون هدف الهجوم هو زرع فيروس من خلال رسائل البريد الإلكترونيء أو أن يكون 
هدف الهجوم هو الحصول على أرقام البطاقات الائتمانية خلال انتقالها عبر الشبكة. 


مرة الشرى لا تكلم بجفوان الحماية همل الكفين فى هنذا المجال. قالبياناة لايق أن 
تمرء وإلا فكيف يمكن أن تؤدي الشبكة مهمتهاء وكيف يمكن أن ينفذ المستخدمون 
أعمالهم؟ ولكن في بعض الأحوال يستطيع جدار الحماية حجب المعلومات الضارة, 
فيمكن مثلاً تركيب أحد البرامج الفاحصة للفيروسات (5632655 9/11115) في جدار 
الحماية لفحص البريد الإلكتروني وغيره من بروتوكولات نقل الملفات. 

ريما كان السلاح الأقوى هنا هو " الوعي ". وذلك بتوعية المستفيدين بما عليهم اتباعه عند 
جلب الملفات لأجهزتهم أو عند إرسال البريد للآخرين؛ ومد هؤلاء المستفيدين بالبرمجيات 
اللازمة لحماية أجهزتهم: بما في ذلك برامج مكافحة الفيروسات أو برامج التشفير. 


ه- ؟- : وسائل العلاج : أساليب التحقق من سلامة الرسائل: 
رأينا أن الحل المثالي يكمن في استخدام أساليب التحقق من سبلامة الرسائلء ومنها 
استخدام المجموع الاختباري (012661251012)) والقيمة الاختبارية (113512) 


دوه كد 4ه ١‏ المجموع الاشتسارى (<تتناوكاءععط)): 


المجموع الاختباري (0166151111)) هو عبارة عن رقم يتم احتسايه بناء على مجموعة 
من البيانات: بهدف اكتشاف أي تغيير قد يطرأ على هذه البيانات: أو أي خطأ قد يحدث 
خلال نقلهاء وهذا الاختبار مفيد للتأكد من أمن قنوات الاتصال. فإذا قام الطرف 
المرسل بحساب المجموع الاختباري قبل إرسال البيانات: وقام الطرف المستقيل بالشيء 
نفسه عند استقبال البيانات؛ فإنه يمكن ببساطة مقارنة النتيجتين لمغرفة ما إذا كانت 


أمن شبكات المعلومات ١‏ 


أساليب انتهاك شيكات المعلومات الفصل الخامس 


البياقات افتفولة قد وضات سلودة الاق مذاك ناتش هر حلال سسلية النفل. ويمعن 
[لجموع وتهوينة كم فده اتحضنازه من وفت القشر ومقارعه بالنتيية قلخونة. 


يتكون المجموع الاختباري عادة من مجموعة محدودة من الحروف (81/165)ويحتل 
مساحة أقل بكثير من المساحة التي تحتلها البيانات الأصلية. ولذلك فمن الناحية 
النظرية هناك احتمال بأن يعطي المجموع الاختباري نفس النتيجة عند احتسابه 
لجموعتين مختلفتين من البيانات. وهو ما يعرف بالتضارب (5158نلآه6): ولكن 
خوارزميات (418011111125)المجموع الاختياري قد تم تصميمها بحيث تجعل احتمالات 
التصادم أقل ما يمكن كما يبدو في الشكل  5(‏ ؟). 


شكل (ه-") 
التضارب (00111531092)) يحدث عندما ينتج نفس المجموع 
الاختباري من رسالتين مختلفتين 


الملجموع الاختباري 
(لمسكساععط: )) 





ويختلف تصميم هذه الخوارزميات تبعًا للأخطاء التى يفترض أن تكتشفها هذه 
الخوان:ميات» فيعضتها الهدق:منه اكتشاف الأخطاء العقيوائتة غير المتعمدة مثل اققل 
أجزاء من البيانات» أو اعتشاف مجموعة متجاورة من الحروف التي بها أخطاء. وهذه 
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تكون عادة الأخطاء الناتجة عن التشويش في خطوط الهاتف التي مازالت تشكل وسيلة 
النقل الأكثر شيوعًاء وهي تلك الأخطاء التي نسمعها في الهاتف كنوع من الضوضاء أو 
الشوشرة التي لا تمنعنا في الهاتف من الإلمام بالمقصود من العبارات التي نسمعهاء 
ولكن مع الحاسب فهذا التشويش كاف لإفساد الرسالة بالكامل. 

ولكن ماذا لو لم يكن الخطأ عشوائيًا وكان التغيير متعمدًا؟ هل يمكن أن يقوم 
المهاجم بإجراء تعديل متعمد مع المحافظة على نفس قيمة المجموع الاختباري؟ للأسف 
هذا صحيح بالنسبة للعديد من خوارزميات المجموع الاختباري لأنها غير مصممة 
لاكتشاف الأخطاء المتعمدة. 


هوه ؟ د ؟ د ؟ القيمة الا ضختبار يدة (11351): 

لعلاج مشكلة الأخطاء المتعمدة التي لا يعالجها المجموع الاختباري يتم استخدام 
القيمة الاختبارية (11251). وفي هذا الأسلوب يتم توليد مجموعة من الحروف (515108) 
أي اطول مسحي من مسجموعة امن سروف انازل كتين بزتكيرراق أن مدل بسي 
ف السغعلات (الرسالة الآمقية) يعسبي اهن تعزيال كبيزاقي الشريات [القيدة 
الاختبارية) شكل (ه-؟). 


أمن شيكات المعلومات ١84‏ 


أساليب انتهاك شبكات المعلومات الفصل الخامس 


شكل (ه-؛) 
تعديل بسيط في البيانات المدخلة يؤدي إلى تعديل كبير في القيمة الاختبارية 


القيمة الاختبارية 
رطعة11) 


1101110101... 


القيمة الاختبارية 
(طعد11) 


0111... 





وهذا الأسلوب لا يستخدم في نفس الأغراض التي يستخدم فيها المجموع 

الاختباري. وعلى أي حال يجب أن تتوفر الخصائص التالية في خوارزميات القيمة 

الاختبارية: ْ 

)١(‏ يجب إن يكون من المستحيل من الناحية العملية إنشاء مجموعة من البيانات يكون 
لها نفس القيمة الاختبارية لمجموعة أخرى من البيانات. ويمكن تحقيق ذلك بتصميم 
الخوارزمية بحيث إنها لا يمكن عكسهاء أو تنفيذها بالعكسء؛ لتخرج النص الأصلي 
من القيمة الاختبارية (أي أن الهندسة العكسية هنا مستحيلة). 

(؟) يجب أن يكون طول القيمة الاختبارية (11351) كبيرًا نسبيًا بما يكفي لمنع المهاجمين 
من إعداد قائمة من الملفات المصطنعة؛ واحد لكل قيمة من القيم الاختبارية. ويالتالي 
يستطيعون استبدال أي رسالة فيحلون محلها الملف الذي ينتج نفس القيمة 
الاشعارية اققابكة لهنة الرسالة: ومن الناعية العملية ها القيمة الاختيارية اكتاسبة 
يجب ألا يقل طولها عن (8١١بت)ء؛‏ بل يفضل أن يكون (١7١بت) ٠٠٠١[‏ كا20/12]. 

(؟) يجب في حالة إدخال أي تعديل ولو بسيط جدًا في بيانات الرسالة (مدخلات 
الخوارزمية) فإن القيمة الاختبارية يجب أن تتغير بشكل كبير جدًا. أي أن تعديل * 
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خانة ' (811) واحدة في الرسالة يجب أن يتسبب في تعديل نصف حجم القيمة 

الاختبارية. وهذا الآمر مهم للغاية» لأنه يمنع المهاجم من أن يأخذ في تجرية تغيير 

كل ' خانة ' (811) في الرسالة واحدة واحدة حتى يصل إلى محاكاة القيمة 

الاختبارية المقابلة. 

تستخدم القيمة الاختبارية في اكتشاف تزوير البيانات» وهي تعتبر الأساس في 
إعداد " التوقيعات الرقمية ' (51508]10565 [1(18118) التي سنتحدث عنها في الفصل 
السابع. كما يستخدم هذا الأسلوب كذلك في نظم التحقق من الشخصية 
(162162102ناث): ففي كثير من النظم لا يتم تشفير كلمات السر وإنما يتم إعداد 
قيمة اختبارية لها بدلاً من التشفير. والسبب هو أن التشفير قابل للكسرء فإذا استطاع 
الملهاجم كسر الشفرة التي تم بها تشفير كلمة السر استطاع الحصول عليها 
واستخدامها للحصول على ما يشاء من معلوماتء مما يجعل تشفير كلمات السر 
وإرسالها مشفرة عبر الشبكة أمرًا غير مأمون العواقب. ولكننا سبق وأوضحنا أن من 
شروط (القيمة الاختبارية) هو عدم إمكان تطبيق الهندسة العكسية عليها واستعادة 
الأصل منهاء مما يجغل استخدامها أكثر أمنا. وعندما يتطلب الأمر التحقق من 
شخصية المستفيد؛ يتم استنتاج القيمة الاختبارية من كلمة السر المدخلة ومقارنتها بما 
هو مخزن في الجهازء فإذا تطابقتا فإن ذلك يعني أن المستفيد قد أدخل كلمة السر 
الصحيحة. 


هناك حالة واحدة يمكن فيها أن يخترق المهاجم هذا الأسلوبء وهي الحالة التي 
يقوم فيها المستفيدون بالدخول عن بعد من خلال شبكة الإنترنت, ويتم توليد القيمة 
الاختبارية في خادم الشبكة المرسلة لكلمة السرء ومن ثم فإن ما يمر في شبكة الإنترنت 
هو القيمة الاختبارية وليس كلمة السر نفسها. في هذه الحالة يمكن خداع النظام 
باستخدام القيمة الاختبارية وإرسالها بادعاء صدورها من خادم الشبكة المرسلة. 
وللتغلب على هذه المشكلة تعمد الشبكات التي تستخدم أساليب قوية للتحقق من 
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الحاسب تسمى (010266). هذه القيمة المتغيرة تتم إضاقتها إلى المعلومات التي يتم 
استنتاج القيمة الاختبارية منهاء وذلك قبل إرسال هذه القيمة عبر الشبكة. وتمنع هذه 
الطريقة اواك القين منارسوى التتسدت ع قزاءة القجة اللختيازية زإعادة المكدنابها. 


ده ؟ الأقتهام (10111015101): 


الاقتحام (18كدهام]) هو أشهر أنواع انتهاك المعلومات وأكثرها انتشارًاء فالمقتحم 
إقحام الرسائل ١1553[‏ عتتااءء]/!]. 


هه ؟ ه١1‏ وسائل الاقتهام: 


لدى المهاجمين عشرات الوسائل لتنفيذ اقتحام ناجح لأجهزة الحاسب. تتفاوت هذه 
الوسائل من الهندسة الاجتماعية [ داود ٠٠٠2ب‏ ] (حيث يقوم المهاجم مثلاً بانتحال 
اسم شخصية مرموقة في الشركة والاتصال بمدير النظام طالبًا منه تغيير كلمة السر 
فورًا لأداء عمل عاجل).؛ مرورًا بالتخمين (حيث يقوم المهاجم بتجرية أزواج من الأسماء 
وكلمات السر حتى ينجح زوج منها في الدخول إلى النظام)ء ووصولاً إلى الوسائل 
الأخرى للدخول التي لا يحتاج فيها المهاجم إلى معرفة أسماء أو كلمات سر. وهنا 
تساعد جدران الحماية بشكل كبير في منع الاقتحام بهذه الأساليب: فمهمة جدار 
الحماية هي منع كل محاولات الدخول إلى النظام التي لا تستخدم اسم مستخدم وكلمة 
السر. وإذا تمت تهيئة جدار الحماية بشكل جيد فإن ذلك سيساعد على الحد من قدرة 
المهاجمين على الوصول إلى حسابات المستفيدين من خارج الشبكة؛ والنجاح في 
اقتحامها بواسطة الهندسة الاجتماعية أو التخمين. أي أن جدار الحماية المعد جيدًا 
يمكن أن يغطي الوسائل الثلاثة للاقتحام: ويذلك يكون من أفضل وسائل مقاومة 
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الاتخحام. وحتى عفد تجاح القتسم في الكتراق جدان الدماية فسيكؤن لد مسقول 
الاحتياطات. 


ود ؟د ؟ الاقتهام العشواشى: 
التجرية العشوائية لكلمات السر أسلوب يلقى النجاح في كثير من الأحيان» حيث 
يجرب المقتحم كل القيم الممكنة لمعرفة كلمة السر أو لكسر شفرتها. فقد يقوم المقتحم 
بتجرية كلمات القاموس مثلاً حتى يصل إلى الكلمة الصحيحة. وتوجد برامج على 
شبكة الإنترنت لكسر كلمة السر (583616155© 23581010) تقوم بهذه المهمة مثل 
برنامج (1ع070) 90[1.آ) من شركة (47/74,]): وهذا البرنامج يستخدم كلمات 
القاموس والتخمين العشوائي لكسر الشفرة: ويمكن خلال عدد محدود من الساعات 
يتم حفظها في ملف اسمه (/54801) في الفهرس (1607118 1110101115(/5]617): فإن 
البرنامج يقوم بإحدى ثلاث طرق للوصول إلى هذه المعلومات: 
)١(‏ استقبال هذه المعلومات (117120111285) إذا أمكن تشغيل البرنامج على خادم " إن 
“عياش 
(1) قراءة النسخة الاحتياطية من ملف (54141) المخزنة على أحد الأشرطة: أو على 
قرص الطوارئ. أو من فهرس (7/151/17567812ا١).‏ 
(؟) التنصت على النظام والتقاط هذه الكلمات خلال مرورها بالشبكة باستخدام 
البرنامج المساعد (عء.7630512). 


هوه ؟ د ؟ الأبواب الخلفية: 
وجود الأبواب الخلفية في النظم والتطبيقات يسهل عمليات الاقتحام اللاحقة. ومن 
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هذه الأبواب الخلفية حسابات المستفيدين المخفاة في هذه النظم (2600112]5 1110067)؛ 
وللقارئّ أن يتخيل أن لديه " موجه ' (15011161) عند مدخل الشبكة الداخلية الخاصة به؛ 
ويتولى هذا الموجه مهمة حماية الشبكة عن طريق مراقبة حزم الرسائل المارة من وإلى 
الشبكة؛ وتخيل وجود حساب مستفيد مخبأ في هذا الموجه وأن لهذا الحساب 
صلاحيات مطلقة (31115011165 لوك رمد ف ساق وأن كلمة السر المرافقة لهذا 
الحساب لا يمكن تغييرها! أي ثغرة أمنية هذه!! وللأسف فهذه الثغرة تكاد تكون 
موجودة في (معظم) أجهزة الشبكات التي تقتنيها الشركات والمؤسسات وكثير من 
الجهات الأمنية نفسها ! ففي عام ١49/‏ اكتشف أن شركة (0011") قد زرعت في 
محولاتها (5قعطء511) الموجودة في منتجاتها (11067نا8 ع001)) و(1آ1 عاعةا5 تعمناد) 
حساب مستفيد مخفي له صلاحيات كاملة, وكان اسم المستفيد هى (1060118) وكلمة 
السر هي (5[:3861). و كان هذا الحساب غير قابل للتعديل أو الإلغاء من جاتب 
المستفيدء كما كان غير مرئي وغير موثق ضمن وثائق النظام ١1535[‏ 05أمع:8]: هذا 
يعني أن مقتني هذه الأجهزة برغم اتخاذه كل الإجراءات الأمنية إلا أنه معرض للاقتحام 
من خلال هذا الباب الخلفي. 

في معرض دفاعها قالت شركة )١0017/1(‏ أنها ليست الشركة الوحيدة التي تفعل 
ذلك: وأنها إنما فعلت ذلك لتسهيل مهمة الفنيين الذين يقدمون المساعدة الفنية للعميل 
إذا ما نسي العميل كلمة السر الخاصة بمدير النظام. ومن المنطقي أن تكون هناك 
بدائل أخرى لمساعدة مدير النظام صاحب الذاكرة الضعيفةء كأن يتم فصل الجهاز عن 
الشبكة وتشغيل برنامج لاستعادة كلمة السر الضائعة. 

وفي الوقت الحالي يصعب أن يتأكد العميل من أن الجهاز الذي يقتنيه من أجهزة 

الشبكة لا يحتوي على حسابات مخفية. فلابد من اتخاذ احتياطات إضافية: مثل عدم 
السماح بإصدار أوامر التحكم في أجهزة الشبكة عن بعد. حتى لا يتمكن من يعرف 
هذه الحسابات من الاستفادة منها [ ٠٠١٠١‏ 8920105ظ1]. 
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هه ؟ - : اشتحسال الشسخصية : 


ذكرنا أن من أسهل وسائل الاقتحام هو انتحال شخصية واحد من المستفيدين 
الشرعيينء, وذكرنا من قبل أن أفضل أسلوب لمعالجة كلمات السر ليس التشفير وإنما 
أسلوب القيمة الاختبارية (113511) حتى نمنع المقتحم من استخدام كلمة السر المشفرة 
كما هيء أي دون كسر شفرتهاء لخداع النظام. ولكن هذا لن يفيد إذا نجح المقتحم في 
(تخمين) كلمة السر. 

أسلوب آخر يتبعه المقتحم للحصول على كلمة السر عن طريق الاتصال بالمستفيد 
وكلمة السرء فيقدم المستفيد طائعًا مختارًا اسمه وكلمة السر على طبق من ذهب 
للمقتحم! ولعلاج ذلك يتم تحديد الاتصال بين المستفيد وخادم الموقع من خلال قناة 
مشفرة: أو أن يكون على الخادم إثيبات شخصيته للمستفيد بجملة متفق عليها في كل 
مرةتضكن رسدالة أوااموا للمستقك: 


مه كده اضتطاف المواشع (ع مكاعد 111 ع516): 

من خلال هذا النوع من أنواع الاقتحام ' اختطاف المواقع "(28ل1]1[31 516) 
يستطيع المقتحم الاستيلاء على جهاز أى على جلسة اتصال يقوم بها مستخدم انتهى 
من إثبات شخصيته. ويحدث هذا الاستيلاء في العادة على أحد الأجهزة التي تتصل 
عن بعدء وأحيانًا يتم الاستيلاء على أحد الأجهزة الواقعة على المسار الذي يصل بين 
الحاسب البعيد ويين جهاز الحاسب المحلي الذي يعمل عليه المستفيد. 

ويمكن الحماية من الاختطاف الذي قد يقع على حاسب بعيد يعدم السماح 
بالاتصال من جانب الأجهزة البعيدة؛ إلا تلك التي نثق في أمنها وعدم إمكان الدخول 
اليها من قبل غير المختصين. ويمكن تحقيق ذلك باستخدام جدار الحماية أو بإعادة 
تهيئة خادم الشبكة. فمثلاً يمكن تهيئة خادم نقل الملفات (5619765 117) بحيث يسمح 
بقبول دخول مستفيد مجهول (120115/ا4711012) من داخل الشبكة ولكن الدخول من 
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خارج الشبكة لابد أن يكون من جانب مستفيد معروف. 


يمكن تفادي عمليات الاختطاف التي تتم بواسطة جهاز وسيط (على المسار بين 
الحاسب البعيد والجهاز المحلى) باستخدام قناة مشفرة للاتصالء ويذلك لن يكون فى 
مقدور الجهاز الوسيط إقحام أي حزمة تتضمن إثبات الشخصية: لأن صاحب الجهاز 
لا يعلم الشقرة المستخدمة ومن ثم فلن تقبل منه هذه الحزمة. 

أما اختطاف المواقع على الحاسب البعيد فهو أكثر سهولة. خاصة إذا تعود 
المستفيد ترك جهازه مفتوحًا. ويمكن التغلب على ذلك بأن يتم. بشكل أآليء إغلاق أي 
كاسن حظل هقتوحا نوق اتشاط لدة معيدة: 


هه ؟ اعشراض الجتث (111[31112 5655101): 


'اعتراض البث ‏ نعني به هذا النوع من الاقتحام الذي يكون فيه المهاجم في مكان 
ما بين العميل والخادم ويكون مسلحًا بأداة تحليل الحزم (26/ز3081 ]58616): ويطلق 
على هذا النوع اسم (7210016 6طآ) 12 8037) وهو نوع من أنواع اختطاف المواقع 51]6) 
(111[301128 الذي تم شرحه في القسم ©  "‏ 6 . 

وهناك أساليب أخرى لتنفيذ هذا النوع من الهجوم» وهي تستغل كون معظم 
الشبكات لا تستخدم أساليب قوية لتحديد شخصية المستفيد. وما لم يبادر طرفا 
الاتصال (العميل والخادم) من حين لآخر بالتاكد من شخصية الطرف الآخر فمن 
الممكن جدًا أن يجد أحدهما نفسه يتعامل مع مهاجم وليس مع الطرف الذي يظن. 

ويعرف " اعتراض البث ' (11[31128 5655102) بأنه تدخل طرف ثالث في الحوارء 
الشكل (05-5). وما يحدث هو أن المهاجم يترقب أن يبدأ أي طرفين اتصالاً مشروعا. 
وبيعد بدء جلسة الاتصال بينهما يقوم المهاجم بدس بعض الأوامر ضمن الحوار الدائر, 
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باعتراض جلسة اتصال يقوم بها مدير النظام؛ ومن خلال هذه الجلسة يعطى المهاجم 
نفسه صلاحيات كاملة؛ وهو بعد ذلك ليس في حاجة إلى الجلسة أو إلى مدير النظام. 


شكل (ه-ه) 
اعتراض البث 





هناك مثلاً برنامج يسمى (01149/822) مخصص لاعتراض جلسات نظام 
التشغيل 1 وندوز إن ني . وهو يعمل باستخدام التنصت (ع0011م5): وقد استغل هذا 
باستخدام كلمة سر مشفرة: والثاني (1.831211831) وهو يستلزم إرسال الاسم وكلمة 
السر دون تشفيرء وكان الهدف من هذا النظام الثاني هو التوافق مع النسخ القديمة من 
النوافذ. وهكذا كان برنامج (01349/822) ينتظر في سكون مترقيًا أن يقوم أحد 
المستفيدين بالدخول إلى النظام؛ هنا يقوم البرنامج بإرسال رسالة إلى المستفيد تطلب 
منه إرسال الاسم وكلمة السر دون تشفير وتذكر الرسالة أن السيب هو استخدام نظام 
(12143) بدلاً من النظام المشفرء ويستجيب المستفيد ظنًا منه أن من يحاوره هو 


أمن شيكات المعلومات يا 


أساليب انتهاك شبكات المعلومات الفصل الخامس 


عدن اكتثناف آذاء هذا البرئامج امت شركة * منايكروسوفت " بلإعدان تعديلينة فئ 
نظام التشنغيل. اأحدهما يتم تركيبه لدى العملاء والآخر يتم تركنيه على خادم الشبكة 
(96206 '001. وياستخدام هذين التعديلين فإن نظام التشغيل الموجود على جهاز 
العميل سوف يرفض إرسال الاسم وكلمة السر دون تشفيرء ويذلك يحرم المهاجم من 
سرقة هكة للطوماحه ونظام اقتسعيل على الخاهم من تميق آن يقبل آي تخول'بنون 


ويوجد برنامج مشابه يعمل على بيئة (©1161315) من شركة * نوفيل ', وهو يسمح 
باعتراض جلسة مدير النظام واستخدامها في رفع صلاحيات المهاجم كما ذكرنا من 
قبل. وقد كان رد فعل شركة ' نوفيل ' هى اتباع أسلوب " بصمة الحزمة * اععاءة2) 
(ع518584115, وهو أسلوب للتحقق من الشخصية يسمح لكل من الخادم والعميل 
بالتحقق من شخصية الآخر أثناء الجلسة, وليس فقط في بدايتها. وعند تلقي الخادم 
وسنقاتس العفيل ولي مامه "ااجضمة «التاقد ون ضغ عمضر الريبالة. بولك 
كان غيب هذا النظام أنه لم يكن ينفذ بشكل افتراضي (06301) وإتما كان يتطلب 
تعمد الطرقية استخدامة. وإذلك فنإن آى برنامم يستظيع خذاع الغميل بان يرسيل له 
نصانة همد ازاهذا اللتطام لا ميك اليكشتوانعة خلال هده السلسنة ويلك 17 كد 
استشدامة ولا يتم مضَنافَاة البصضمة. 


دده عير قلدة الخدهة (ع5615712 01 1121ع10): 

"عرقلة الخدمة ' (ع5611 01 1061121) هو منع أجهزة الشبكة من العمل؛ وهو أحد 
أساليب انتهاك شبكات المعلومات المؤثرة» والتي تؤدي إلى أذى شديد وخسارة كبيرة 
للشركات التي تتعرض لهاء وهو أيضًا نوع من الهجوم لا يستفيد منه القائم به ولا 


١‏ أمن شبكات المعلومات 


القصل الخامس أساليب انتهاك شبكات المعلومات 





دهده 8١ ١‏ غراق بالبيانضات: 


وقتذاك ' قنبلة البريد الإلكتروني ' وذلك انتقامًا من مقال كتباه عن مجتمع المهاجمين 
(و7عاءعة11) والذي نشراه في مجلة (1111560) فقد قام شخص ما باختراق شبكة مقدم 
الإلكتروني لهماء ثم تم إغراق الشبكة بموجة هائلة من رسائل البريد الإلكتروني حتى لم 
يعد فى إمكان الشبكة استقبال البريد المعتاد» وفى النهاية توقف الاتصال بالإنترنت 
تمامًا. والمثال الآخر لهذا النوع من الهجوم هو ' دودة موريس ” التي تحدثنا عنها في 
بالفيروسات. 

يمكن إتمام هذا الانتهاك عن طريق إغراق النظام أو الشبكة بالرسائل أى البرامج أو 
طلبات المعلومات بحيث يقضى النظام أو الشبكة كل الوقت في محاولة الاستجاية لهذه 
الرسائل أو الطلبات دون جدوى. ولكن المهاجمين الأكثر حنكة يمكنهم عرقلة الخدمة أو 
تحويل مسارها أو استبدالها بأخرى. فقد يقومون بتحويل كل الاتصالات الواردة 
لشبكة معينة إلى شبكة أخرى. 


هود هد ؟ استفلال شغرات السياسة الأمنية للمو قع: 


في بعض الأحيان يستغل المهاجمون السياسة الأمنية للموقع وما يوجد بها من 
ثغرات للتسبب في عرقلة الخدمة» فبعض المواقع تلجأ إلى تحديد عدد محدود من المرات 
لمحاولات الدخول الفاشلة يتم بعدها عرقلة الخدمة عن العميل الذي تتجاوز محاولاته 
هذا الحد: هنا يلتقط المهاجمون هذا الخيط ويستغلوتة'يآن يقوموا آليا باجزاء.هذا 
العدد من محاولات الدخول الفاشلة نيابة عن جميع المستفيدين بانتحال أسمائهم (بما 
في ذلك مدير الشبكة) وهنا يحدث ' عرقلة الخدمة " إذ يتوقف الجميع عن العمل. 


أمن شيكات المعلومات 103 


أساليب انتهاك شبكات المعلومات الفصل الخامس 


يؤدي إلى شلل كامل لشبكات المعلومات [ داود ٠٠١”‏ ]. 

سنقصر حديثنا هنا عن " عرقلة الخدمة " الذي يتم بطريق العمدء فقد يحدث توقف 
للخدمة لأسباب فنية أو بسبب أخطاء بشرية؛ ومن الصعب تفادي هذا الأمر. ولكن 
أفضل ما يمكن عمله هو تجهيز أكثر من خادم لتعميم الخدمات المختلفة في الموقع, 
ويختص كل خادم يتقديم خدمة واحدة؛ بحيث إذا حدث هجوم على أحد الخوادم 
وتوقف عن العمل فإن ذلك لا يؤثر على باقي الخدمات المقدمة. 


دد هد ؟ الهجوم التعاوضي: 


يمكن تتبع مصدر الهجوم والوصول إليه باستخدام وسائل التتبع والتحليل المتاحة» 
ولكن في معظم الأحيان سيتم الوصول إلى الخادم الذي صدر منه الهجوم؛ أو الخادم 
الذي تم استغلاله بواسطة المهاجم لشن الهجوم: أما المهاجم نفسه فمن الصعب 
الوصول إليه ما لم يكن على درجة كافية من الغباء! فعادة يقوم المهاجم بزرع برنامج 
الإغراق في العديد من الأجهزة المخترقة. بحيث يمكن التحكم في هذا البرنامج عن بعد. 
وتتم هذه العملية على مدى أسابيع طويلة قبل موعد الهجوم؛ ويظل برنامج الإغراق 
هادنًا على كل هذه الأجهزة المخترقة حتى حلول الوقت المناسب؛ حيث يتم عن بعد 
إصدار أوامر الهجوم لكل هذه الأجهزة في وقت واحدء فيتم الهجوم من عدة اتجاهات. 
هذا بالضبط هو السيناريو الذي تم في حالة " عرقلة الخدمة " التي حدثت في عام 
.م وألحقت أضرارًا كبيرة بمواقع عديدة مثل (500هلا) و (01111) وغيرها من 
المواقع الشهيرة. 

يندرج تحت تصنيف ” عرقلة الخدمة ' أيضًا ما يحدث من جانب المهاجمين من 
إرسال بعض البيانات التي تسبب توقف بعض الأجهزة عن العمل (11311) أو إعادة 
تشغيل هذه الأجهزة 165000). وكثيرا ما يحدث تفاون نين مجموعة من المهاجمين 
يقومون في توقيت معين بمهاجمة خدمة معينة في موقع معين عن طريق إغراقها 
بالرسائل أو إغراقها بطلبات خدمة مشروعة. 


1 آمن شبكات المعلومات 


القصل الخامس أساليب انتهاك شيكات المعلومات 


قد يكون من المستحيل تجنب جميع أنواع عرقلة الخدمة بشكل يضمن تمامًا عدم 
حسدرثياء ولكلق من الهم ان كلك ان هثم الاتوا ع حخ المصوم ب54 تجفيها. بالعداق جدكق 
حماية مصمم بشكل جيد بحيث يحجب مثل هذه الاقتحامات. 


هه ده ؟ شن هجوم عر قلة الخد مة : 

عند شن هجوم باستخدام حزم (/2/ا5) خلال عملية ‏ الاتصال الثلاثي المبدئي ” 
(ع>ل2051ةط 3" 10025) التي تتم عند استخدام بروتوكول (1007) والتي 
شرحناها في الفصل الثاني (قسم  ”‏ ؟ -1)؛ يقوم المهاجمون بإرسال حزمة (5/(7) 
من النظام (أ) إلى النظام (ب) مع التمويه بتحديد عنوان مصدر (2005655 ع0150ا501) 
وهمي للنظام (أ). عند تلقي النظام (ب) لهذه الحزمة سيحاول الرد بإرسال حزمة 
(21/8016/ا5) إلى العنوان الوهمي. لو أن العنوان الوهمي كان حقيقيًا لقام بالرد 
بحزمة (1851) ويرسلها إلى النظام (أ). ولكن في هذه الحالة فإن النظام (ب) سوف 
يرسل حزمة (271/8016لا5) إلى العنوان الوهمي ولا يتلقى أبدًا حزمة (1851) من النظام 
(أ) (وهو النظام الوهمي). وعندئذ يصبح الاتصال في حالة (/112037-/ال5) ويأخذ 
مكانه في قائمة الانتظار لتحقيق الاتصال (عناءنا0 00872661]107). والنظام (ب) في هذه 
الحالة يكون قد التزم بالموافقة على قبول الاتصالء وهكذا يبقى هذا الاتصال المزعوم 
محتلاً مكانه في قائمة الانتظار إلى أن ينقضي الزمن المفترض لإتمام الاتصال 
(1عد0ا )امعصسطوذاطة)35ع-م10]ء00706)): وهذا الزمن يختلف من نظام إلى آخر ولكنه في 
العادة يتراوح بين / ثانية في حده الأدنى إلى ؟؟ دقيقة في بعض النظم ١115[‏ عتددان)ء]/ة], 
ولما كانت قائمة الانتظار عادة قصيرة فليس على المهاجم سوى إرسال عدد محدود من 
حزم (/1/ا5) كل عشر ثوان مثلاً حتى يتعطل هذا المنفذ بالكامل. ولهذا اكتسب هذا 
الأسلوب من أساليب " عرقلة الخدمة " جاذبية واسعة الانتشار في أوساط المهاجمين: إذ 
إنه لا يحتاج إلى إمكانيات كثيرة (مادية أو معرفية) لإرسال هذا الفيض من حزم 
(70ا5). وكذلك لأن استخدام المصدر الوهمي يحمي المهاجم من انكشاف شخصيته. 


أمن شيكات المعلومات ١١‏ 


أساليب انتهاك شبكات المعلومات الفصل الخامس 


ويتضمن الفصل التاسع شرحا واسعًا لحزم نظام 7707/17 
دده ١١1‏ أ جراءات المضادة للهجوم: 
من أجل اكتشاف ما إذا كان النظام تحت الهجوم في وقت معين يستطيع مدير 
الشبكة أو مسئول أمن المعلومات إصدار الأمر (26]5]80): إذا كان نظام التشغيل 
يتضمن هذا الأمرء وهو أمر يبين حالة الشبكة في لحظة ما. فإذا اكتشف المسئول 
وجود عدد كبير من الاتصالات في حالة (/27-168001/ا5) فهذا مؤشر قوي على تعرض 
النظام لهجوم باستخدام حزم (/2/ا5). ويمكن اللجوء إلى أحد الإجراءات الأربعة 
التالية للتقليل من أثر هذا الهجوم: 
)١(‏ زيادة حجم قائمة الانتظار, لاستيعاب عدد أكبر من هذه الحزم. 
(؟) خفض زمن إتمام الاتصال (11265) 04ا57ا001166]100-63)]80115)) لسرعة 
التخلص من هذه الحزم وإخراجها من قائمة الانتظار. 
(؟) اقتناء بعض البرمجيات التي تساعد على كشف محاولات الانتهاك من هذا النوع, 
وكثير من نظم تشغيل الشبكات الحديثة تتضمن مثل هذه البرمجيات. 
(؟) اقتناء نظام كشف الانتهاك (1105). 


ددءده هجوم ' قطرة الذشمع "(1ع41]2. م21010ع1): 

هناك نوع آخر من أنواع الهجوم أطلق عليه اسم ' هجوم قطرة الدمع * م16231050) 
44181 , ولكي نفهم كيفية شن هذا الهجوم علينا أن نفهم دور المعلومات الواردة في 
مقدمة حزمة الرسائل في إعادة ترتيب الرسالة. 

عندما يتسلم * الموجه ' (1501065) حزمة رسائل أكبر مما ينبغيء فإنه يقوم 
الرسالة (67ع11630 12) هما حقل " مؤشر التجزئة "(10ع11 أع0115 26105 أمعجمع ج) 
وحقل " طول الرسالة * (51614 طاهدع.آ) لتمكين النظام المتلقي للرسالة من إعادة 


١6١‏ أمن شيكات المعلومات 


الفصل الخامس أساليب انتهاك شبكات المعلومات 


ترتيب أجزائها بالشكل الصحيح. وعندما يستقبل النظام المتلقي حقل مؤشر التجزئة 
ويه القيمة )٠(‏ فإنه يفترض إما أن هذا هو الجزء الأول من الحزمة:» أو أن هذه الحزمة 
لم تتعرض للتجزئة. 

عند حدوث التجزئة. يستخدم النظام المتلقي حقل " مؤشر التجزئة ' لتحديد مكان 
هذا الجزء من الرسالة (بعده عن بدايتها). ويستخدم حقل ' طول الرسالة " كنوع من 
التأكيد للتآكد من أنه لا يوجد خطأ في حساب حقل ' مؤشر التجزئة " وأنه لم تحدث 
أخطاء خلال نقل الرسالة؛ فمثلا إذا تم نقل الجزء الأول من الرسالة ووضعه في مكانه 
وتم نقل الجزء الثالث ووضعه في مكانه. ثم أتى الدور على الجزء الثاني من الرسالة 
ووجد النظام المتلقي أن محتويات حقل " طول الرسالة ' تشير إلى أن الجزء الثاني 
أطول مما كان مقدرًا له وأنه سيمتد ليغطي جزءً! من محتويات الحقل الثالث: فلابد وأن 
خطأ ما قد حدث. عندئذ سيحاول النظام إعادة ترتيب أجزاء الرسالة من جديد» فإذا 
لم يتمكن فإنه سوف يرسل في طلب إعادة إرسال أجزاء الرسالة مرة أخرى. 

والآن كيف يتم هجوم ' قطرة الدمع "؟ يقوم المهاجم بإرسال حزمة بيانات عادية 
بحيث يحتوي حقل ' مؤشر التجزئة ' فيها على القيمة )٠(‏ وهذا أمر طبيعيء ولكنه يقوم 
بالتلاعب في بيانات حقلي " مؤشر التجزئة ‏ و" طول الرسالة ‏ في الحزم التالية من 
الرسالة. وعندما يصل الجزء الثاني من الرسالة (الحزمة الثانية) يقوم النظام المتلقي 
بمراجعة حقل " مؤشر التجزئة ' لمعرفة المكان الذي يضع فيه هذا الجزء من الرسالة, 
فيكتشف أن هذا الحقل يشير إلى أن هذا الجزء يبدأ قبل انتهاء الجزء الأول» وعندما 
يراجع النظام الحقل الآخر (حقل " طول الرسالة ") يكتشف أن طول هذا الجزء أقل من 
أن يمتد بعد نهاية الجزء الأول؛ أي أن الجزء الثاني سيكون متضمنًا بالكامل في الجزء 
الأول. وهذا الخطأ ليس في الحسبان. فالنظام إذا اكتشف أن الجزء الثاني من 
الرسالة يمتد بعد الجزء الأول (076:138) فإنه قد يطلب إعادة الإرسال: ولكن في هذه 
الحالة فإن هذا النوع من الخطأ لا يوجد له برنامج للتعامل معه(160106126 08ذن1[لصة11) 
ومن ثمء وفي الكثير من الأحيان: يتوقف النظام المتلقي تمامًا عن العمل. 


أمن شبكات المعلومات اه ١‏ 


هه" سينار يو عملية افتحام شاجهة : 


سنقدم فيما يلي السيناريو الكامل الذي يوضح العمليات التي يقوم بها المهاجم 
لاقتحام أحد المواقع» ونحن نوردها هنا ليس لتوجيه المهاجمين لكيفية تنفيذ الهجوم 
ولكن لتنبيه مسئولي أمن المعلومات في الجهات المختلفة عما ينبغي عليهم القيام به, 
وعن كيفية تفسير ما قد يلاحظونه من إشارات قد تمر مرور الكرام. 

تمر عملية الاقتحام بعدة مراحل لابد منها لكي يتم الاقتحام بنجاح: وهي مرحلة 
جمع المعلومات عن الشبكة, ثم مرحلة فحص الشبكة لمعرفة النظم التي تعمل فيهاء 
ومعرفة للشدمات التى يتم تقديمها من خلال الملنافخ المكتلقة على هذه التظمء والتعرف 
على الثغرات الأمنية أو نقاط الضعف الموجودة بالشبكة. وثالثة هذه المراحل هي مرحلة 
الاقتحام الفعلي التي استعرضنا مختلف أنواعها فيما سبق من هذا الفصل. الشكل 
(1-5) يبين هذه المراخل. 


شكل (ه-5) 
مراحل اقتحام النظام 





هاه ١‏ همع المعو مات : 


ه6١‏ أمن شبكات المعلومات 


الفصل الخامس أساليب انتهاك شبكات المعلومات 


اسم الموقع. يستطيع المهاجم استغلال أحد الأوامر عظيمة الفائدة لمستخدمى شبكة 

الإنترنت وهو أمر (1/1015) فيقوم بتوجيهه لقاعدة البيانات العامة فى (©1 العام 

والتي تضم كافة المواقع المسجلة على شبكة الإنترنت. فيمكن سوال عذلاً عرم موقن * 

معهد الإدارة العامة ' بتوجيه السؤال التالي: (178 1/8015ا) ويأتي الرد بسرد عدة 

مواقع تشترك مع معهد الإدارة العامة في الاختصار 178. ومن بينها نجد اسم الموقع 

(173.6010.53) والذي يبدو الأقرب لما نريده. وهنا نستطيع جمع كم أكبر من المعلومات 
بالسوّال عن هذا الموقع بالتحديد (010.53ع.08م1 17/5015) فتأتي معلومات أكثر مثل اسم 
النطاق وعنوان الجهة وأسماء الأشخاص الفنيين المسئولين عن الموقع, وأرقام هواتقهم 
وفاكساتهم وعنوان بريدهم الإلكترونيء وعنوان خادم الموقع. ولنحاول أن نستعرض 

فائدة كل معلومة من هذه المعلومات الثمينة» وكيفية الاستفادة منها في الاقتحام: 

)١(‏ اسم النطاق (71317726 10017181): سوف يستخدم في جمع المزيد من المعلومات 
فكل موقع فرعي (كفروع المعهد) وكل مستفيد من موظفي أو طلاب معهد الإدارة 
العامة سيقع ضمن هذا النطاق. 

)١(‏ عنوان الجهة الفعلي: ريما أتاح هذا العنوان للمهاجم الدخول إلى الموقع بحجة 
تقديم طلب عمل أو طلب التحاق بالمعهد. ومن ثم ربما يتاح له الدخول على أحد 
الأجهزة الموجودة بالمعهد في قاعات الدراسة أو الأجهزة اللخصصة لجمهور 
التعافلن.: وهده الأحيزة كسول علعه الآغور كقزل: فالأخدراق عن الداخل اكدن 
سهولة لأنه لا يمر بجدران الحماية! ومن هذه الآأجهزة قد يستطيع المهاجم التعرف 
على بعض أسماء العاملين وأرقام هواتفهم. 

(؟) أسماء الفنيين المسئولين: هذه المعلومة مفيدة جدًا عند استخدام " الهندسة 
الاجتماعية " في الهجوم. كأن يطلب أحد المستفيدين في الهاتف ويقول له: أنا " 
أحمد الراشد ' من مركز الحاسب الآلي وقد كلفني الأستاذ ' مازن القرشي ” 
بالاتصال بك لأن هناك مشكلة في اسم المستفيد الخاص بك على أحد أجهزة 
الخدنة لأننا اكتشفنا انك قد غيرت كلمة السر آثناء إعداد النسخة الاختياطية 


أمن شيكات المعلومات هه ١‏ 


أساليب انتهاك شبكات المعلومات الفصل الخامس 


للنظام مما سبب عدم التوافق في المعلومات المخزنة على جهاز الخدمة, فما هو 
اسمك المسجل في الحاسب؟ وما هي آخر كلمة مرور أدخلتها؟. ريما نجحت هذه 
الوسيلة في مد المهاجم باسم مستفيد وكلمة سر صحيحة. حتى لو كانت 
صلاحيات هذا المستفيد محدودة إلا أن هذا يشكل له مكان قدم كافيًا يمكن أن 
يؤدي في النهاية إلى الحصول على صلاحيات كاملة على النظام. 

(؟) أرقام الهواتف: معظم أرقام هواتف موظفي المعهد تبدأ بالرقم (414) ويتلوه 
أربعة أرقام. وعند طلب هذا الرقم يتم الاتصال مباشرة بالموظف صاحب الرقم دون 
الحاجة إلى المرور بموظف السنترال. ويالتالي يستطيع المهاجم توقع كافة أرقام 
الهواتف في المعهد بتجربة بعض الأرقام القريبة من الرقم الموجود ضمن المعلومات 
التي تم الحصول عليهاء مما يمكنه من الوصول إلى بعض المستقيدين بالأسلوب 
الذي ذكرناه آنفًا (أسلوب الهندسة الاجتماعية). أو يستطيع المهاجم القيام بشن 
محاولات اتصال متعددة بشكل آلي باستخدام (1(18165 18/85) وهو برنامج يقوم 
بالاتصال بمجموعة كبيرة من أرقام الهاتف. ويهذه الوسيلة يستطيع المهاجم 
اكتشاف أي من هذه الأرقام متصل بجهاز حاسبء وهكذا يستطيع المهاجم بعد 
الحصول على اسم مستفيد وكلمة سر استخدامهم مع هذا الرقم في الدخول 
مباشرة من الخارج إلى شبكة معهد الإدارة العامة. 

(5) عنوان خادم الموقع: لنا أن نتوقع أن هذا العنوان على الأقل يقع ضمن نفس 
النطاق المخصص لشبكة معهد الإدارة العامة على الإنترنت. ولكن المهاجم لا يعرف 
حتى هذه اللحظة هل هذا العنوان يقع قبل جدار الحماية أى بعده؟ 


المهاجم العثور على أكثر من عتوان خادم داخل الموقع مما يسهل له عملية مهاجمتهم في 
وقت واحد إن أراد شل عمل الموقع ١1353[‏ 85603407] فمن بين المعلومات التى سيحصل 


١6‏ أمن شبكات المعلومات 


القصل الخامس أساليب انتهاك شبكات المعلومات 





نقل الملفات. مما سيفيده في توجيه هجومه للهدف المحدد بالضبط. فهو الآن في موقف 
يجعله قادرًا على إغراق خادم الملفات بطلبات الملفات؛ أو إغراق خادم البريد بالرسائل 
الوهمية؛ أو اختراق خدمة البريد الإلكتروتي نفسها للاطلاع على هذه الرسائل 
وتزويرها إن أراد. 

محركات البحث (6081265 5631011) هي أيضا يكن أن ككون مصددرا اهما 
للبيانات يحصل منه المهاجمون على بيانات قيمة عن الشبكات الداخلية للشركات. 
بالاستفسار عن (118) من موقع(000816.0011): الذي يستضيف أقوى محركات 
البحث على الإنترنت على الإطلاق؛ يستطيع المهاجم الحصول على الكثير من المعلومات 
المفيدة مثل عنوان خادم البريد الإلكترونيء ونظام التشغيل المستخدم ونسخته؛ وعنوان 
الشبكة الفرعية التي يوجد بها خادم البريد(]511626 *117): وغير ذلك من المعلومات. 


هه" ؟ فحص ا لشبكة : 

من المهم فحص الشبكة لمعرفة موقع جدار الحماية: ومعرفة الخدمات المقدمة. ورسم 
خارطة كاملة للموقع. ويمكن استخدام أمر (1580610101) لتتبع الشبكة من خادم لآخرء 
' في الشبكة؛ وهي الموجهات التي سيتعين على المهاجم المرور بها والتعامل معها عند 
اقتحامه للشيكة. 

وتفيد معرفة الخدمات المقدمة فى معرفة المنافذ (20105) المتاحة على الشبكة: كما 
يفيد فحص الشبكة في معرفة أي نظام من النظم يكون من السهل مهاجمته. وهنا يلزم 
اتباع الخطوات التالية؛ علما بأنه توجد بعض الأدوات الجاهزة التي تقوم بتنفيذها: 
-١‏ معرفة كل النظم الموجودة على الشبكة. 
"- معرفة الخدمات المقدمة على كل من هذه النظم. 
؟- معرفة كل نقاط الضعف الموجودة في كل من هذه الخدمات. 


أمن شبكات المعلومات /اه ١‏ 


أساليب انتهاك شبكات المعلومات الفصل الخامس 


هاه ؟ د ١‏ معسر فة النظسم: 

يمكن استخدام (503121161 21118) وهو يشكل إحدى الوظائف المتوفرة ضمن برنامج 
(10015اء71 4)1) من شركة (0م) ويقوم (1ع7صضوع5 ع812) بإرسال طلب (100112) 
لكل عنوان (3005655 17) على الشبكة وينتظر الرد. فإذا تلقى ردًا فمعنى ذلك أن هذا 
العنوان فيه موقع نشط (]1105! 41176) باستخدام هذا الأسلوب يقوم البرنامج بإعداد 
قائمة بالمواقع النشطة. كما يحاول ترجمة عناوين الشبكة (5ع3001655 17) إلى اسم 
الموقع المصاحب لها. ويستخدم هذا البرنامج من خلال واجهة رسومية متقدمة. 


وهاه 1ه ؟ معسرفة الخد مات : 


يمكن استخدام برنامج (716]10015 4©6) كذلك لمعرفة المنافذ (20115) النشطة؛ ومن 
ثم الخدمات المقدمة على الموقع. ويتم ذلك عن طريق اختبار المنافذ على الموقع الضحية 
واحدًا واحدًا لاكتشاف النشط منها. تمامًا مثلما يقوم لص السيارات بالمرور على 
صف السيارات المنتظرة في موقف السيارات ويجرب مقابض الأبواب حتى يعثر على 
سيارة ينفتح بابها . 

ومن واقع الخدمات التي يظهر أنها نشطة يمكن استنتاج نوع نظام التشغيل 
المستخدم. ولكن تعاني هذه الوسيلة من بعض القصورء وأهم مظاهر هذا القصور هو 
أن هذه المحاولات لاختبار المنافذ سوف يتم تسجيلها بواسطة الموقع الضحية مما ينبه 
مسئول الموقع أن هناك هجوم يتم التحضير له. والعيب الثاني هو أن معظم جدران 
الحماية (15لهتتاع:11) ومصافي الحزم (111)615 ]1”3616) تستطيع كشف هذا الأسلوب 
ومنعه؛ لأن هذه العملية تعتمد على إرسال حزمة الاختبار» والتي تتضمن مقدمتها في 
حقل العلامات (5610 7)5138'' علامة (١-7لآا5)‏ التى تطلب بدء جلسة اتصال 
(565510 001111111111163]1013): بينما يجب أن يتم هذا الطلب من جانب أحد الأجهزة 
داخل الشبكة وليس من خارجها. وهكذا تستطيع مصفاة الحزم أن تحجب هذا الأمر. 


مه ١‏ أمن شبكات المعلومات 


ولكي يتغلب المهاجمون على تسجيل الموقع لمحاولاتهم فإنهم يلجأون إلى الفحص 
بأسلوب (028[طضقء5 1211 1607) حيث لا يتم اتصال كامل مع الموقع؛ وإنما يتم فقط 
إرسال حزمة بدء الاتصال التي تحتوي على العلامة (١-/2لآ5)‏ فإذا استجاب النظام 
فمعنى ذلك أن هذا المنفذ نشط ويقدم الخدمة المخصصة له. وهنا يقوم برنامج الاقتحام 
فورًا بإرسال حزمة تحتوي مقدمتها على العلامة )1657-١(‏ التي تعني إعادة الوضع 
إلى ما كان عليه سابفًاء فيتم معرفة وضع المنفذ دون أن يتم تسجيل ذلك في سجل 
الوقائع (108) لأن الاتصال لم يكتمل. 

ولكن ذلك لا يحل مشكلة مصافي الحزم التي لا تقبل حزمة تأتي من خارج الشبكة 
وتحتوي مقدمتها على العلامة :)5/1-١(‏ ويمكن حل هذه المشكلة باللجوء إلى 
أسلوب (50321128 11(1) حيث يتم تجنب إرسال العلامة (١-21لا5)‏ لبدء الاتصال. 
وبدلاً من ذلك يتم إرسال حزمة بها العلامتين 7171-١(‏ , ١-4016)معا‏ حيث تشير 
العلامة )4015-١(‏ إلى الموافقة على بدء جلسة الاتصال (وكأنما قد سبق إرسال طلب 
بدء الاتصال من النظام رغم أن ذلك لم يحدث) والعلامة )717/-١(‏ تشير إلى إنهاء 
جلسة الاتصال والهدف منها تفادي تسجيل الواقعة في سجل الوقائع (08.آ). في هذه 
الحالة إذا استجاب النظام بحزمة تحتوي مقدمتها على العلامتين )86[6-١ ,1257١(‏ 
فيعني ذلك أن هذا المنفذ خامل ولا يقدم الخدمة المتوقعة, وإذا تجاهل النظام هذه 
الرسالة ولم يرد عليها فمعنى ذلك أن هذا المنفذ نشط ويقدم الخدمة. وبذلك يمكن 
التوصل إلى المنافذ النشطة وحصرها على النظام. وللأسف فهذا الأسلوب لا تستطيع 
معظم جدران الحماية أو مصافي الحزم الاستاتيكية التصدي له (سنقدم شرح وافيًا 
لمصافي الحزم الاستاتيكة والديناميكية وجدران الحماية وحقل العلامات 7610 1138 
في الفصل التاسع المخصص لجدران الحماية). 


وهاه 5د ؟ معرفة نقاط الضعف: 


بعد أن تمكن المهاجم من معرفة كل النظم الموجودة على الشبكة وتعرف على 


أمن شبكات المعلومات ١48‏ 


أساليب انتهاك شسبكات المعلومات الفصل الخامس 


الخدمات التي يتم استخدامها على كل نظام من هذه النظم؛ عليه الآن أن يبحث عن 
نقاط الضعف التي يمكن أن يستغلها. ويمكن الوصول إلى نتائج مرضية عن طريق 
التجربة والخطأء ولكن هذا (التخبط) قد ينبه القائمين على أمر الشبكة:؛ أما المهاجم 
المتمرس فيدرس الموقف أولاً بعناية ويعرف أين تكمن مواطن الضعف ومواطن القوة ولا 
يلجأ إلى التجرية والخطاأً. 

ويمكن اللجوء إلى الأسلوب اليدوي لاكتشاف نقاط الضعف من خلال خدمة الدخول 
عن بعد (]1126) للاتصال بخدمات أخرى. هذه الخدمات عادة ما تعرف نفسها 
بوضوح للمتصلين عن بعدء وذلك بهدف تسهيل عملية البحث عن الأخطاء 
(110111651001128): ولكن المهاجمين يستغلون هذه الوسيلة للحصول على المعلومات. 

فإذا وجه المهاجم أمر (161261) التالي من سطر الأوامر: 


65 011.58ع.3م223115/5.1 أعصاع) 


فمعنى ذلك أنه يطلب بدء جلسة اتصال (161260) مع منفذ (51417) على خادم 
البريد (123115/5.103.6011.52) بينما يحدد الرقم (55) رقم المنقذ المطلوب إقامة جلسة 
الاتصال معه. وهو منفذ (50417), وذلك بدلاً من المنفذ الافتراضي لخدمة (/56ا16) 
وهو المنفذ رقم (529). 

وهكذا سيرد خادم البريد بأنه يستخدم (ع2/16ء5 70311 عع مقطءءء 0/116105016) 
مثلاً. مما يعني أن نظام التشغيل هو(711 11/10001/5): وسيرد كذلك بأن نسخة النظام 
هي 0,٠.‏ (مثلاً). كما سيبين رقم التركيب (111112565 811110) الذي يبين تركيب أي 
برامج تصحيحية (5[ع73 عع اتكرء5) على هذه النسخة. هذه المعلومات التي تطوع بها 
النظام بمجرد خداعه بالاتصال بمنفذ (50417) باستخدام خدمة مخصصة لمنفذ آخر 
(161561) تفيد كثيرًا في معرفة نقاط الضعف الموجودة في نسخة نظام التشغيل المبينة. 
إذ إن المهاجم سيبدأ في البحث عن نقاط الضعف في نظام التشغيل هذاء وفي هذه 
التسمخة نالداض: 


و5١‏ أمن شيكات المعلومات 


الفصل الخامس أساليب انتهاك شبكات المعلومات 





ويستطيع المهاجم استخدام عدد من الأوامر من خلال الاتصال بالمنافذ المختلفة على 
النحو المبين في الجدول التالي ١155[‏ 7مأهع:8] . 
جدول رقم (ه-١)‏ 
الأوامر التي يمكن استخدامها من المنافذ المختلفة عند الدخول باستخدام 
خدمة ()همساء1) 


١‏ أثأنان بأذأد , 3 يمكن استخدام هذا المنفذ لتتفيذ الأوا 

517 ه٠٠١‏ ,:40 غمء" ,نرم اندجم ,واعط | يمكن تزوير رسائل البريد الإلكتروني 
أثنان بقأغهل باستخدام هذه الأوامر. 
لن يتم تنفيذ الأمر؛ ولكن المهاجم سوف 
٠١ ١ | 202“‏ جاع ,)دلا ,)548 ,ووهم برءون | يمكن الاطلاع على البريد الإلكتروني من 
١‏ نيل خلال الاتصال بمنفد 780117 
]1 ل تسق متلتطهمقء ,منعها يمكن ابتخدام ب المنفذ للدخول 
أنامع 1 ,عع 2 تناطلاء برعم أو ا لخروج. 

هذا الأسلوب اليدوي في اكتشاف الثغرات ونقاط الضعف قد يستغرق بعض الوقت 
لتحقيق الهدفء ولذلك يلجأ الكثير من المهاجمين إلى الأسلوب الآلي لاكتشاف الثغرات. 
ويتم ذلك باستخدام برنامج يقوم آليّا بتنفيذ كل خطوات الفحص والاستكشافء كما 
يكن للبرامع الآلية عنل:هنةا القحصن لجموهة ا كثاملة من اللنظب: وقى التذهاية يفرع 
البرنامج للمستخدم قائمة من الثغرات التي يمكن استغلالها. وكمثال على ذلك برنامج 
(5631265 /إأأتناءة5 5نا451200) من شركة (56205] ا171'6): يقوم هذا البرنامج 


بتحديد النظم النشطة الموجودة في الشبكة, ثم يبدأ البرنامج في البحث عن المنافذ 
ويقدم تقريرا عن الثغرات التي يجدها. ولا يعني خلو التقرير من الثغرات عدم وجود 




























أمن شبكات المعلومات 5١‏ 


أساليب انتهاك شبكات المعلومات الفصل الخامس 


هذه الثغرات. بل لابد من المزيد من البحث لتحديد هذه الثغرات. سواء كان هذا التحديد 
يتم من جانب المهاجمين» أى من جانب مسئولي أمن الشبكات. إذ ريما احتاج الأمر إلى 
تجربة شن هجوم معين لاكتشاف إذا ما كان هذا الهجوم لديه فرصة النجاح أم لا. 

استعرضنا في هذا الفصل العديد من أساليب انتهاك شبكات المعلومات والتي 
تشكل الخطر الحقيقي الذي يجب أن يلتفت إليه الجميع. فمهاجمي اليوم ريما كان 
بعضهم من الهواة.. ولكن مهاجم المستقبل سيكون مجرمًا محترفًا أو عضو في 
شيكات الهرئمة الماظمة: 

ولا نود أن نختم هذا الفصل عن انتهاك شبكات المعلومات دون أن نحذر من بعض 
خبراء أمن المعلومات الذين يرتزقون من تشغيل برامج الكشف عن نقاط الضعف في 
الشبكات المختلفة ويعرضون للبيع التقارير المخرجة التي يتلهف عليها المهاجمون: ولذلك 
فعلى الشركات والجهاز الحكومي توخي الحذر من الاستعانة بمثل هؤلاء لفحص أمن 
شبكاتهم. 


قل أمن شبكات المعلومات 


الفصل الساد س 
الفيروسات 


بن أن تغرضنا هن :اتفضل اقسايق لالإسافيي اقمتلفة ألتي يتوم ها قلهاجمون 
لانتهاك شبكات المعلومات. كان من الضروري أن نتحدث عن خطر داهم يهدد هذه 
الشبكات. لذلك فإن هذا الفصل خصصناه للحديث عن الفيروسات. أخطر ما يهدد 
ابن شمكات اللرمات: قتيدا التسدل يتمريقف الفيروسات ور السوامل التى تود 
إلى انتشارها. ثم نستعرض أنواع الفيروسات المختلفة كالقيروسء ودودة الحاسب»: 
وحصان طروادة: والبرامج الهجومية (جافا وآكتف إكس). ثم نستعرض هذه الأنواع, 
فندرس الفيروس من خلال خصائصه الثلاث: التضاعف والتخفي وإلحاق الأذى بنظم 
الحاسبء وندرس دودة الحاسب وأشهر أنواعهاء ثم نتحدث عن " حصان طروادة * 
كواحد من أنواع الفيروسات الخطيرة. ننتقل بعد ذلك إلى الأساليب المختلفة لحماية 
الشبكات من الفيروسات»ء ويرامج مكافحة الفيروسات ومواصفاتها. ثم نختم الفصل 
بالشدية ع التزاقعات استقزل القيروينات: 


١سا‏ ما هى الفيروسات؟ 


من المؤكد أن أكثر جرائم الحاسب إمعانًا في الشر هي جريمة نشر الفيروسات, 
فمن ينشر الفيروس ينشره وهو لا يدري من سيصيب؟ وماذا سيدمر؟ وما هو حجم 
الأضرار التي ستصيب الضحايا؟ أي أنها جرائم من مستوى الجرائم التي ترتكب 
بواسطة أسلحة الدمار الشاملء النووية والكيماوية» مع الفارق بالطبع [داود ١٠٠"أ].‏ 

من المؤكد أيضًا أن الفيروسات قد وجدت بيئة رائعة للانتشار بعد ظهور شبكة 
الإنتترنت.. وسطًا رائعًا للانتشارء وكأنك منحت الأسماك بحيرة من الماء ترتع فيها 
وتتكاثر. فمن كان يحلم من صانعي الفيروسات بمثل هذه الوسيلة السهلة والمضمونة 
لنشر فيروسه في أكبر عدد ممكن من الأجهزة وفي أقل مدة زمنية. وقد أصبحت 
الفيروسات الآن خطرًا حقيقيًا يهدد الاقتصاد والحكومات والأفراد ١594[‏ معءاته] 
٠٠٠١[‏ أمتلاصع] ١114[‏ مسوروطقف]. 


أمن شبكات المعلومات ١"‏ 


الفدروسات القصل السادس 


"سا د١‏ تعر يف الغير وس: 

على مدى العقود الثلاثة الماضية ثار جدل طويل بين خبراء أمن المعلومات حول الاتفاق 
على تعريف محدد لفيروس المعلومات: وكان هناك خلط كبير لدى العامة بينة وبين * دودة 
الحاسب '(110512): و حصان طروادة * (20156 صوزه1) ١534[‏ ,ع11ج2] وأصبح 
التمييز بين هذه الأنواع ينفرد به المتخصصون: فيعرف البعمض الفيروس بأنه 5 أي برنامج, 
أو مجموعة من التعليمات: التي تلحق ضررًا بنظام المعلومات أو بالبيانات. على أن تكون 
لديه القدرة على التضاعف والانتشار ' [ داود ٠٠١٠١‏ ب] ٠٠١١[‏ قنز1آ]. 

وذكر ' ماكجرو ' وأ موريست > في تقريرهما إلى مجلس بحوث أمن المعلومات 
الأمريكي [ "٠٠٠‏ 84600187] (11600) أن الفيروس هى ' أجزاء من برامج ذات أهداف 
الأهداف الشريرة (0006 84311010115) يعني بها أي برامج تضاف أو تحذف أو تعدل 
في أحد نظم المعلومات بهدف إلحاق الأذى بالنظام أو تعديل مهامه. 
ثلاث خواص: التضاعفء التخفىء إلحاق الأذى " وأول من توصل إلى هذه الصيغة 
التوافقية هى " كريس برينتون * ١117[‏ 8762408] ووافقه في ذلك آخرون ٠٠١١[‏ 'إلامء8] 
5٠١١[‏ طومطت]. 


15 ١1ده؟‏ عوامل انتشار الفير وسات: 
هناك العديد من العوامل التي تقف وراء الانتشار الكبير للفيروسات في هذه الأيام. 
هذه العوامل لخصها تقرير ” ماكجرو ٠٠٠١[‏ ببتتورنن]1] الذي قدمه إلدئن مجلس 
بحوث أمن المعلومات في الولايات المتحدة» فيما يلي: 
)١(‏ انتشار الشيكات: بازدياد ارتباط الحاسبات ببعضها من خلال شبكة الإنترنت 
ازدادت سهولة شن الهجماتء كما ازداد عدد هذه الهجمات تبعًا لذلك. وأصبح 
من النادر اليوم أن نرى جهاز حاسب غير مرتبط بشبكة الإنترنت» ويدعم ذلك 


أ أمن شيكات المعلومات 


القصل السادس الفيروسات 





الاتجاة ما نشهده من الاعتماد المتزايد لدى الأقراد والشركات على البريد 
الإلكتروني وصفحات النسيج كوسيلة اتصال وتواصل. وياختصار شديد فإن 
مهاجم اليوم لا يحتاج إلى الوصول المباشر إلى جهاز الحاسب لزرع فيروسه. 
كما ساعد انتشار الشبكات على شن أنواع آلية من الهجوم لا يتدخل فيها البشر. 
وقد حدث في فبراير عام ١٠٠٠م‏ هجوم تسبب في عرقلة الخدمة في العديد من مواقع 
التجارة الإلكترونية» وكان السبب في نجاح هذا الهجوم هو ما سبقه من اختراق لعدد 
من أجهزة الحاسب الكبيرة التي استخدمت خلال هذا الهجوم في إغراق مواقع 
التجارة الإلكترونية بطلبات وهمية. واستمرار انتشار الشبكات يعني المزيد من حالات 
الهجوم؛ والمزيد من الضحاياء والمزيد من الخطر. 
(؟) زيادة تعقيد النظم: بازدياد حجم نظم المعلومات الحالية ودرجة تعقيدهاء زاد 
اعتمادها على نظم التشغيل في توفير الحماية الأمنية لها. ونظم التشغيل نفسها 
تضم آلاف البرامج التي تحتوي على عشرات الملايين من أوامر البرمجة؛ وفي نظم 
بهذا الحجم لا يمكن تفادي الثغرات. وزاد من تفاقم المشكلة استخدام لغات لا 
تتمتع بالحماية الأمنية (مثل لغة © ولغة *+©) التي لا تقاوم أبسط أنواع الهجوم 
مثل * إغراق المساحات الوسيطة بالبيانات * (0161110179 11161 8) . 
ولو افترضنا جدلاً أننا استخدمنا نظم تشغيل آمنة تمامًا ولغات آمنة تمامًا وبرامج 
تطبيقية لا تقل أمنًّاء فإن تركيب هذه المجموعة كلها معًا على أجهزة الخدمة, والذي يتم 
أحيانًا بواسطة مستخدم غير متخصص أو ليس لديه الوعي الأمني؛ تركيب هذه 
البرامج بشكل غير سليم قد يفتح ثغرات كبيرة تنفذ منها الفيروسات وغيرها. 
من جهة اخرىء فإن التطبيقات الضخمة المعقدة تشكل بيكة صالحة لاختياء 
الفيروسات فلا يلحظ وجودها أحد. فقد نستطيع فحص برنامج صغير وتأكيد نظافته 
وخلوه من الفيروساتء ولكن من المستحيل عمل ذلك في تطبيقات اليوم التي تملأ 
حاسباتنا الشخصية: ناهيك عن التطبيقات الضخمة التي تعمل في الشركات والبنوك 
والدوائى الحكومية: 


أمن شبكات المعلومات ١‏ 


الفيروسات القصل السادس 


(") سهولة الإضافة إلى النظه: تفخر الكثير من نظم المعلومات اليوم بأنها نظم قابلة 
للتوسع (5[/516125 18:16251016) بمعنى أنها تقبل التحديث والإضافة سواء من 
جانب المورد أو المستخدم أو من جانب أطراف ثالثة وتأتى هذه الإضافات في شكل 
برامج منقولة (6000 840116) فالبرامج التي تستعرض الإنترنت -6707 <اء/17) 
(5655 يسهل الإضافة إلى إمكانياتها بإنزال بعض البرامج من شبكة الإنترنت» 
وتحذى حذوها الكثير من نظم التشغيل ويرامج معالجة الكلمات والبريد الإلكتروني 
وغيرها. وفي عالم الأعمال اليوم يتم اقتناء البرامج من جانب الشركات بدرجة 
كبيرة من التسرع للمحافظة على القدرة التنافسية للشركة وإحرازها قصب السبق 
(في تطوير وتحسين شكل موقعها على الإنترنت: أو فيما تقدمه من خدمات مباشرة 
لعملائها). ولذلك فمعظم (إن لم يكن جميع) البرمجيات ونظم التشغيل الحالية 
تجدها قايلة العيسج مما يسهل إقحام الفيروسات. وأوضح مثال على ذلك هو 
الكيفية التي انتشر بها فيروس ' مبيليسا ' (7/11115 14611558)حيث استغل قايلية 
برنامج البريد الإلكتروني ' أوت لوك " 01011001) للتوسع. فقد تم كتابة الفيرويس 
في صورة (501101)تحتويه رسالة بريئة للغاية انخدع بها معظم المستخدمين؛ وعند 
فتح هذه الرسالة يتم تنفيذ الفيروس الذي يقوم بالحصول على عناوين البريد 
الإلكتروني من القائمة التي يحتفظ بها مستخدم الجهاز لمن يتصل بهم, ثم يرسل 
الفيروس نسحا من الرسالة (نسخًا من نفسه) إلى هذه العناوين. ويأسلوب مشابه 
عملت " جرثومة الحب ' (118 107/6) الشىء نفسه وانتشرت الانتشار نفسه. 


5-؟ أضواع الفيروسات: 

تنقسم الفيروسات التقليدية إلى عدة أنواع: الفيروس(1/115115), والدودة (0م11) وحصان 
طروادة (20556 150[38) ويرامج الهجوم (15م5051 4144816 ): وقد أضيفت لها مؤخرًا بعض 
الأنواع الحديثة من الفيروسات وهي برامج ' جافا ' الهجومية (5اء1م0ة عاع3] 1378) 
ويرامج " أكتف إكس * (0005015 7 ©40117) وفيما يلي تعريف كل من هذه الأنواع: 


١57‏ أمن شيكات المعلومات 


الفصل السادس الفيروسات 


-١‏ الفيروس (9/15015): هو جزء من برنامج ذو أهداف شريرة يتم إلحاقه ببرامج 
الحاسب الآلي: وعند تنفيذ البرنامج الملوث يبدأ انتشار الفيروس. 

”- الدودة (98003): وهو نوع خاص يصيب الحاسيات المرتبطة بشبكات الحاسب 
الآليء ويدلاً من أن ترتبط بيرامج الحاسب الآلي فإن الدودة تشن هجوم مدير 
للانتقال من جهاز إلى جهاز آخر عبر الشبكة. 

- حصان طروادة (80156 150[88): وهو يشبه الفيروس في أنه يخفي أهدافًا 
شريرة في أحد برامج الحاسب الآلي والتي تبدى كأنها أهداف نبيلة. كأن يتخفى 
البرنامج الذي يسرق كلمات السر في هيئة برنامج تسجيل الدخول (08185.آ) ولو 
أنه لا يعتبر نوعا من أنواع الفيروسات. 

4- برامج الهجوم (165م501 4443[6): وهي برامج قام بكتابتها محترفون بحيث 
تستفيد من الثغرات الأمنية ونقاط الضعف الموجودة في شبكات المعلومات من أجل 
شن هجوم على أجهزة الحاسب في الشبكة. تقوم معظم هذه البرامج بتدمير قوائم 
الانتظار للخدمات المختلفة عن طريق إغراق المساحات الوسيطة بالبيانات. 

5- برامج حجافا الهجومية (5اءاممة علء8))8 1998): هي برامج مخفاة في صفحات النسيج 
(0385 171/60)؛ وهي تنشط عند تشغيل مستعرض الصفحات (67018567 <اء/11). 

"- برامج آكتف إكس (0245015© غ2 ع7أاع4 1909828101015): وهي تلك الأجزاء من 
البرامج التي تسمح للتعليمات غير البريئة في برامج التطبيقات بالتحكم في هذه 
التطبيقات. 


هذا التصنيف لأنواع الفيروسات يتغير باستمرار فتقترب الأنواع من بعضها 
وتتشابه وتظهر أنوا ع جديدة: ويبين الجدول )١-7(‏ بعض الأمثلة الحية على أخطر 
أنواع الفيروسات التي ظهرت في تاريخ شبكات الحاسب الآلي ٠٠٠١[‏ /8160183]. 


أمن شبكات المعلومات 1 
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جدول (1) 
بعض أخطر الفيروسات عبر التاريخ 


الشفرة الحمراء دودة ضربت شبكة الإنترنت في أغ / موأ ا الكثير 
ل ع0600 من الخسائر. 


أسرع الفيروسات انتشارا عبر التاريخ: وكان مكتويا بلغة 1/8) 
(561181 واستغل برنامج البريد الإلكتروني " أوت لوك 01011001) 
للانتشار. وقدرت خسائره بعبلغ ٠١‏ بلايين دولار 


٠‏ إبرنامج عي عن بعد أشهر نياع هجوم عرقلة الخدمة (©16/مع5 04 [12ه1(6) ووقم 
ا أمعة عاعم1ام قبراير ٠‏ 1 عمس عن طريق زدع برام عن بعد. 


انتشاره البريد الإلكتروني؛ وقد أصاب أكثر من ١,"‏ مليون 
جهاز حاسب خلال ساعات قليلة. 

برامج منقولة (دودة) أدودة تنتقل عبر البريد الإلكتروني استغلت بعض الثغرات 
الأمنية في نظام النوافذ (180075 141705011) للانتشار. 


ووو فيرؤس واسع الانتشار أصاب الحاسيات الشخصية. 
5 مره 
فيروس 111944 شديد ل الخطورة: ويهاجم (8105) في | جهزة الحاسب 
لصت ب تاظع بلط لست قبل اكتشافه. 


في الأجبزع اف جنال در بيك الفؤفقة. 


جرثومة الحب 
- امآ 


برامج منقولة ينتفع ١‏ 


برامج موجودة على شبكة الإنترنت أعدها خبراء ويتداولها 
الملهاجمون ويستخدمونها في مهاجمة أهدافهم. واسعة 
الانتشار وتقوم عادة بإغراق المساحات الوسيطة بالبيانات 
(م لكوع ده رع قن8) 
ل اباعيهم الاعتماد 5-2 فطنة الس 0 8 
الوقوع في شراكها. 
برامج موجودة على بعض اللواقع في شبحة الإنترتت أستفادت 
من الثغرات الأمنية الموجودة في لفة * جافا ". تم رصد ١7‏ 
هجوما كبيرا من هذا النوع. 
مر هذا البرنامج 
لإنثرنت في ذلك الوقت) ‏ 
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أما أخطر الفيروسات المنتشرة حاليًا في أجهزة الحاسب فيمكن الحصول عليها من 
موقع شركات مكافحة الفيروسات على شبكة الإنترنت [ ٠١٠١7‏ 11312160/ا9]؛ وسنقدم 
فيما يلي شرحا تفصيليًا لطبيعة ومهمة الأنواع المختلفة من الفيروسات: وسنركز على 
أهمها. 


7» ؟-١‏ الغشيروس (1711115): 

هو أول وأخطر أنواع الفيروسات. وهو صاحب الاسم الأصليء وذكرنا من قبل أن 
تعريف الفيروس هو أنه برنامج يتميز بخواص ثلاث: التضاعف, والتخفيء والحاق 
الأذى. وسنحاول فيما يلي أن نشرح طبيعة الفيروس من خلال هذه الخواص الثلاث. 


كسكم ادا التضسا عقف : 


لابد لكل فيروس من وسيلة للتضاعف أو التكاثر بهدف الانتشار. والفيروس لا 
يستطيع الانتشار بمجرد التواجد على القرص الصلب, بل لابد للملف الملوث الذي دخل 
إليه الفيروس وأصبح جزءا منه أن ن يصل إلى ذأكرة الساسي وآن يبدا تتفيقة. هذا فو 
الشرط لكي ب يصبح الفيروس نشطًا ويمكنه أداء مهامه. والتنفيذ هنا إما أن يكون 
مباشرًا بقيام المعالج ([81©) بتنفيذ البرنامج؛ أو يكون غير مباشر إذا كان الملف الملوث 
هو مثلاً وثيقة من وثائق (7/050 .14.5) يتم عرضهاء ومن ثم يلزم تنفيذ الجزء الملوث 
بها بواسطة برنامج (11/050) وهو ما يكون عادة (843050) ضمن الوثيقة يتولى 
البرنامج تنفيذه. 

ويتم التكاثر عند التحاق الفيروس بأحد الملفات: أو في بعض الأحيان تتم إصابة 
الملفات التي تحتوي برامج بلغة المصدرء وعندما تتم ترجمتها يحدث المطلوب وهو 
الوصول إلى المعالج. عند إصابة ملف يتم في العادة وضع جزء صغير من الأوامر في 
بداية الملف. وتعمل هذه الأوامر على تحميل الفيروس في الذاكرة. أما باقي الفيروس 
فيبقى في نهاية الملف أو في وسطه. 
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بوصول الفيروس ل الذاكرة فانه يستخدم أحد أسلويين للتضاعف, فهو إما أن 
ينتظر تحميل برامج أخرى إلى جواره في الذاكرة فيقوم بالانتقال إليهاء وهذا الأسلوب 
قادر على اختراق كل النظم؛ حتى النظم ذات الذاكرة المحمية مثل ' وندوز إن تي "» 
مثلما فغل يروس (قققفقطة6). .وهناك اسلوب اآخن وهو أن يكتان القيروسن بعض 
الملفات على القرص الصلب وينتقل إليها مباشرة دون انتظار تحميلها في الذاكرة. 
وهناك تخنت) ما يسمى' بالفيروس المصاحب '(17/15115 321013م0012))الذي يستفيد 
من أسلوب نظم التشغيل في البحث عن البرنامج المطلوب تشغيله. فعند طلب تشغيل 
برنامج باسم (ع0:م117) مثلاً, يقوم النظام أولاً بالبحث عن ملف (1/137:0108.©»012) 
فإن لم يحجده يبحث عن ملف (عء.ع10م1/177) وهكذا. يعطي المهاجم لفيروسه الذي 
يريد مهاجمة البرنامج (ع<:©.1/190108) اسم (843721508.6013) وعند مناداة البرنامج 
(0108ا14) يقوم نظام التشغيل بتنفيذ الفيروس (1/[:0508.6012) الذي يقوم بتحميل 
البرنامج المطلوب (74:0:08.6:6) ويبقيان معًا بالذاكرة. 


وقد يلجأ الفيروس إلى التوغل في منطقة بدء التشغيل (56610:5 80014) وهو هنا لن 
ينتظر تشغيل أي برامج بل عند وصول الفيروس إلى منطقة بدء التشغيل فإنه ينقل 
أوامر النظام الموجودة بها إلى مكان آخر على القرص ويضع أوامره هو بدلاً منها. 
وعند بدء تشغيل النظام يتم تشغيل أوامر الفيروس بدلاً من أوامر بدء النظام, وهنا 
يضع الفيروس نفسه في الذاكرة ثم يشير إلى المكان الجديد الذي نقل إليه أوامر النظام 
فيتم تشغيل النظام مع فارق وحيد وهو أن الفيروس الآن يصبح مقيمًا بالذاكرة! 


يعمد صانعو الفيروسات إلى وضع بصمة معينة (518081056) في بداية برنامج 
الفيروس حتى يستطيعون التعرف على الفيروس لتجنب أن يقوم الفيروس بتلويث نفسه 
مدا وعالة هن آذاء ميمت هذه البسمة تقسها يسدفلها سنائيو بزاع مقاقهة 
الفيروسات بالبحث عنها واكتشاف الفيروسات! وفي حالات نادرة نرى الفيروس 
(ينتحر) عندما يكتشف الفيروس أنه قد تلوث بالفعل بفيروس آخر وأن ذلك ريما أدى 
إلى كشفه. هنا ينتحر الفيروس ويوقف المهمة! 
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"سكام ١-؟‏ التفسسفىي: 
ككل اللصوص لابد للفيروس من التخفي حتى لا ينكشف أمرهء ولكي يتخفى 
القيروس فإنهديلجا إلى عدةآساليب: 


)١(‏ البصمة الصغيرة: كلما كان حجم الفيروس صغيرًا (أقل من18 ") زادت فرص 
اختبائه بنجاح في الذاكرة وزادت فرص اختفائه ضمن ملف آخر دون أن يلفت 
الانتباه. ولضمان صغر الحجم يتم كتابة معظم الفيروسات بلغة التجميع. بل إن 
بعض الفيروسات مثل * فيرووس الفجوة ' (7/11115 0033167) تبحث في الملف عن 
المساحات الخالية(011ا10): أو البيانات المتكررة؛ بنفس أسلوب برامج ضغط الملفات 
(001121655102 ع111): فيحتل الفيروس هذه المساحات حتى لا يتغير حجم الملف 
الملوث عن حجمه الأصلي. 

(؟) التلاعب بخصائص ال ملف: إذا وجد الفيروس أن الملف الضحية قد تم تحديد 
خواصه بأنه للقراءة فقط؛ فإن الفيروس يغير هذه الخاصية حتى يسمعح لنفسه 
بتعديل الملف وبعد التعديل يعيد الوضع إلى ما كان عليه. وتصطدم الفيروسات 
بحائط الصلاحيات في بيئة الشبكات حيث يتطلب الأمر صلاحيات مدير النظام 
لتعديل خصائص الملفات»؛ وهنا يتمنى الفيروس أن يجد طريقه إلى جهاز مدير 
النظام! 
تعمد الفيروسات كذلك إلى منع تغيير تاريخ تعديل الملف لخداع المستخدم فيظن أن 

ملفه لم يتم تعديله كن ولكن فاحصات الفيرووسات (56312615 1/1505) لا تنخدع 

بهذه الحيلة. 

(6) استبدال الرسائل الواردة للنظام: يستطيع الفيروس إخفاء ما قام به من 
تعديلات على الملف الضحية. فعند تحميل الفيروس في الذاكرة يبدأ في مراقبة 
اتصال النظام بالملفات ومساحات الذاكرة» ويستبدل الردود الواردة منها للنظام 
فيضع بدلاً منها الردود التي يتوقعها النظام لخداعه فيظن أن هذه الملفات غير 
ملوثة. ويمكن كذلك خداع النظام بعرض ردود غير صحيحة على أوامر استعراض 
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المحتويات (7/181/4 ,1911) لإخفاء وجوده. 

(4:) إجراءات مضادة لبرامج مكافحة الفيروسات: تقوم بعض الفيروسات بمراقبة 
أي بادرة لعملية فحص الفيروسات (5631 1/15115). وفي هذه الحالة ومن أجل 
إخفاء هويتها عن هذه البرامج» تقوم بإيهام النظام بوجود فيروس آخر من نوع 
مختلفء ليقوم النظام بمحاولة القضاء على هذا الفيروس المزعوم (01685©).: وقد 
تسبب هذه المحاولة انهيار النظام لعدم وجود هذا الفيروس. ولا ينسى الفيروس 
الحقيقي أن يضع نفسه ضمن قائمة الملفات. بحيث يجد هذا الفيروس نفسه في 
صورة شرعية عند إعادة تشغيل النظام. ولا يفسد هذه المحاولة إلا إعادة تشغيل 
النظام (8004) من قرص سليم نظيف. وجدير بالذكر أن بعض الفيروسات تلجاً 
لحيلة خبيثة: بالتعرف على عملية ضغط المفاتيح الثلاثة ([©ع(0:1+4.1+1)) وعند 
حدوث عملية الضغط هذه يقوم الفيروس بتمثيل حالة إعادة تشغيل وهمية لإيهام 
المستفيد بأن الجهاز تجري إعادة تشغيله؛ بينما يظل الفيروس قابعًا في الذاكرة. 

(©) التشفير: بتشفير بصمة الفيروس يصبح الأمر أكثر صعوية بالنسبة لبرامج 
مكافحة القيروسات: ولكن الأمر لا يصل إلى درجة الاستمالة لآن اساليب التشقير 
غاليًا ما تكون بسيطة وتستخدم نفس مفتاح التشفير لجميع أوامر برنامج الفيروس. 
ويمجرد كسر الشفرة التي يستخدمها القيروس في معامل شركة مكافحة 
الفيروسات فإنه يمكن إعداد التطعيم اللازم أو العلاج اللازم من آثار الإصابة 
بالفيروس. وحتى إذا لم يمكن فك الشفرة, فيمكن استخدام البصمة المشفرة كما 
هي للتعرف على الفيروس. 

(5) * الفدبروس متعدد الآوجه ': هذا الفيروس (9/1115 1112م801/207) لديه القدرة 

على تغيير بصمته كلما هاجم أحد الملفات. وهنا تكمن خطورته إذ إن معظم فاحصات 
الفيروسات (503232655 1/11115) تعتمد في تعقبها للفيروس على بصمته المعروفة. 
ويقوم صانعو الفيروس متعدد الأوجه باستخدام مجموعة من أساليب التشفير؛ وفي 
كل مرة يهاجم الفيروس أحد الملفات يتم استخدام أحد هذه الأساليب. أي أن على 
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فاحص القيروس معرفة هذه الأساليب كلها مسبفًا حتى يستطيع اكتشاف هذا 
الفيروس. ويصبح الأمر في إطار الاستحالة إذا كان الفيروس يستخدم مفتاحًا 


كسكساه ؟ إلحاق الأذى: 


بعد أن تتمكن الفيرووسات من التكاثر والتخفيء فالخطوة التالية هي انتظار اللحظة 
المناسبة للهجوم. وهذه اللحظة قد تأتي في صورة حلول تاريخ معين» أو إصابة عدد 
معين من الملفات» أو حدوث واقعة معينة يترقب الفيروس حدوثها لينشط. ويتراوح 
الأذى الذي يسببه الفيروس بين مجرد عزف لحن ينطلق من سماعات الحاسبء أو أن 
يكون مدمرًا فيمسح كل المعلومات المخزنة على القرص الصلب. ويساعد الفيروسات 
كثيرًا على إلحاق الأذى بنظم الحاسب ضعف الناحية الأمنية في نظم التشغيل التي 
تفترض أن جميع البرامج التي تنفذها برامج جيدة موثوفًا بها. فتسمح لها بالبقاء في 
الذاكرة وياستخدام كل ملفات النظام وقوائم الانتظار. 

هناك أحد الفيروسات الشهيرة صمم بحيث يقوم بدوره التخريبي فورًاء ففي أبريل 
1 وقع الكثيرون ضحايا لأحد هذه الأنواع الذي اشتهر باسم 
(601.عع4015115): وزاد من انتشاره ظن الضحايا من صياغة الاسم أنه سوف 
يمنحهم حسايًا مجانيًا في خدمة (:401). بينما كان ما تلقوه عبر البريد الإلكتروني ما 
هو إلا وسيلة ناجحة لحذف جميع ملفاتهم من على القرص الصلب! 

ما نود أن نؤكده هنا هو كذب الإشاعات التي تدعي أن الفيروسات قادرة على 
تخريب الجهاز بحيث لا يصلح للاستخدام أو أنها قادرة على التسبب في احتراق 
دوائر التشغيل. فلا يمكن للفيروس تخريب أي من مكونات الجهازء بل أقصى ما يمكن 
أن يحدث هو تخريب الملفات أو حذفها ودفع المستخدم إلى إعادة تهيئة القرص الصلب. 
وهذا في بعض الأحيان يشكل في حد ذاته ضررا بالغا لبعض الجهات. 
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كس كع ؟ الشوفة (1101:0): 


دودة الكمبيوتر هي برنامج من برامج الحاسبء وأحيانًا تكون تطبيقًا كاملاً. وهي 
تستطيع التكاثر عبر الاتصال بشبكة الحاسب. ويعكس الفيروس, الذي يزرع نفسه في 
القرص الصلب أو يلتصق بأحد الملفات, فإن الدودة هي برنامج يستطيع الاعتماد على 
نفسه. فالدودة عادة تحتفظ بنسخة منها فقط في ذاكرة الحاسبء دون أن تحتاج إلى 
لوقي على القردى قصلي وهثالة مده فوهاءة 
- الأول يعمل كأحد التطبيقات على جهاز حاسب واحدء ولا تستخدم الدودة الشبكة في 
هذه الحالة إلا كقناة اتصال تمتطيها للانتقال إلى نظم أخرى. 
- أما النوع الثاني فيستخدم الشبكة كجهاز عصبيء أي أنك قد تجد أجزاء من هذه 
الدودة نشطة على أجهزة حاسب متعددة ويؤدي كل جزء دوره على الجهاز الذي 
أصابه. وفي بعض الأحيان يكون هناك رأس مدبرة (الجزء المركزي للدودة) تدير 
عمل باقي الأجزاءء وفي هذه الحالة, ولأنها تبدو كرأس تقود العديد من الأذرع, 
فيطلق عليها اسم ” الأخطبوط '(06]0115) 
وقد خمريت تماذج كثيزة من هذه الدودة شيكات الحاسب حول العالم: وثوزد فيما 
يلي بعض هذه النماذج. 


“»؟-ه؟-١‏ الدودة مصاصة الدماء : 

يعتبر بعض الدود خبيئًا ويعضه حميداء وقد استخدمت شركة ' زيروكس ” في 
أوائل الثمانينيات دودة حميدة أسمتها " الدودة مصاصة الدماء '(17/0112 عتامتطتة؟) 
وكانت هذه الدودة تظل خامدة طول النهار عندما يكون استخدام النظام في ساعات 
الذروة. وفي الليل تستيقظ الدودة وتنشط وتستخدم المعالج([51©): بعد أن يكون هذا 
المعالج قد تخفف من عبء العمل, لأداء بعض المهام المعقدة والتي تحتاج إلى قدرات 
المعالج باستمرار(050858135 0تتاوط -[آ01). 
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كس -ه؟-؟ دودة ال نترنت الهاظة : 

لم يكن الاهتمام الموجه لهذا النوع من الفيروسات كبيرًا حتى يوم ٠‏ نوفمير //19م 
عندما أطلقت " دودة الإنترنت الهائلة ' (701112 ]1216112 01684) لتغزو شبكة الإنترنت» 
ففي أقل من ست ساعات استطاع هذا البرنامج الذي لم يتعد حجمه 45 سطرًا أن 
يشل كل الأجهزة المرتبطة بالإنترنت من نوع ' صن * ومن نوع ” فاكس > وعددها 
٠‏ جهاز. كانت هذه الدودة عندما تصيب أحد الحاسبات تقوم بتشغيل برنامج 
بسيط في خلفية الجهاز المصابء ولم يشعر أحد بهذا الآمر في البداية» لولا خطأ بسيط 
وقع فيه مبرمج الدودة وهو أن الدودة لم تكن تختبر الجهاز قبل إصابته لترى إذا ما 
كان مصايًا بالفعل أم لا! وكان من أشر ذلك أنه حدثت حالات كثيرة من تعدد الإصابة, 
التي وصلت في بعض الأحيان إلى مئات المرات» أي أن الدودة تلتحق بالبرنامج عدة 
مئات من المرات. ويينما كان تشغيل برنامج واحد بسيط في الخلفية أمرًا غير ملحوظ 
فإن تشغيل عشرات أو مئات البرامج كان لابد أن يعرقل تماما عمل الجهاز المصاب. 
وتفاقمت المشكلة التي سببتها الدودة بسبب اعتمادها في الانتشار على البريد 
الإلكتروني, فكلما قام مستخدمو الأجهزة بتنظيف أجهزتهم وإعادتها إلى العمل أصيبت 
من جديد» مما اضطر الكثير من المواقع في ذلك الوقت إلى فصل نظمها عن الإنترنت. 


كس؟1-س؟-ه؟الدودة النووية: 
ظهرت في أكتوير من عام 194 دودة عرفت باسم ” الدودة النووية ' (18/4711) أو 
(قتء اانا تدع اعنال! أمستدع م 35 »2 وقد تخصصت هذه الدودة في مهاجمة 
أجهزة (2580) فقط. ويرغم أن هذه الدودة كانت من أسوأ الأنواع إلا أنها لم يكن لها 
أي علاقة بأي نشاط نوويء ولكن الدودة كانت تفعل كلا مما يأتي: 
- ترسل بريدًا إلكترونيًا (ربما لصانع الدودة) به معلومات عن الجهاز المصاب وأسماء 
المستخدمين وكلمات السر المستخدمة. 


- تقوم بتغيير كلمات السر فى الأجهزة المصابة. 
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- تقوم بإنشاء ثغرة خلفية في النظام تمكن من مهاجمته يما بعد. 
- تقوم باستخدام أرقام الهواتف المخزنة في النظام والاتصال بها بشكل عشوائي. 

- تصيب ملفات (60113) لتتمكن من العودة إلى النشاط بعد ازالتها من الجهاز المصاب. 
- تغير من الإعلانات التي تظهر في الموقع المصاب لتعلن عن احتلالها لهذا الموقع. 

- تقوم بإخفاء ملفات المستخدم بحيث يخيل له أن كل الملفات قد تم حذفها . 


7-س؟-؟-س : أضواع أخرى من دود الحاسب: 


هناك أنواع أخرى من دودة الحاسب مثل * دودة المحادثة ' (70:02 0خ11)والتي 
تنتقل إلى الجهاز المصاب بمجرد اتصال صاحيه بإحدى قنوات المحادثة (1150), 
وتنتظر في هدوء حتى يصدر إليها أمر؛ في صورة كلمة معينة؛ من أحد المشاركين في 
المحادثة. وكل كلمة لها مدلول معين, وتسبب تنفيذ إجراء معين من جانب الدودة. فهناك 
كلمة مخصصة لمستخدمي نظام " يونكس * تقوم الدودة عند تلقيها بإرسال نسخة من 
ملف كلمات السر إلى المتصل الذي أصدر هذا الأمرء وهناك كلمة أخرى مخصصة 
لمستخدمي نظام النوافذ لحمله على إرسال نسخة من ملف تسجيل البرامج (/[1ا1815): 
وهناك كلمة ثالثة تمنح المتصل صلاحيات دخول كاملة على النظام وعلى محتويات 
الققراضى الصلنة فيه 


ك» ؟»ه؟ ههان طروافة (ع12015 110[22): 


حصان طروادة (201556 170[3) هو أحد أساليب الهجوم الخطيرة التي تشبه 
الفيروسات والتي تخفي مفاجأة شريرة تظهر في وقت معين» ويطلق عليه اسم 
(170[3) للاختصار. وهو يختلف عن الفيروس في أنه لا يتكاثر ولا يلتصق بالملفات 
وإنما هو برنامج مستقل بذاته ويحمل بين طياته توقيت وأسلوب استيقاظه ويدته 
النشاط. وهناك العديد من هذه الأنواع تهاجم نظم " يونكس " فتحل محل بعض 
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تطبيقات الشبكة؛ فقد تحل محل تطبيق خدمة الاتصال من بعد (161761)بحيث يقوم 
الفيروس عند التعامل مع هذه الخدمة بتسجيل كل الأسماء التي تتصل عن بعد وكلمات 
السر الخاصة بها. ويستطيع المهاجم استخدام هذه المعلومات فيما بعد ضد هذا 
النظام أو ضد نظم أخرى منتحلاً اسم إحدى الشخصيات التي قام بتسجيل بياناتها. 
وضرب أحد هذه الأنواع مؤخرًا النظم الذي تستخدم " وندوز إن تي ' و" وندوز ”5..٠‏ 
من خلال شبكة خطوط المراقمة (0نا-1(181): وقد تمت برمجته وإخفاؤه ضمن مجموعة 
من البرامج المساعدة المفيدة التي تغري المستفيدين بإنزالها من شبكة الإنترنت؛ وعندما 
يتم إنزال البرنامج يقوم هذا البرنامج المهاجم (170[311) باستخدام عدد من أوامر 
(8181) لإرسال معلومات عن اسم صاحب الجهاز وكلمة السر الخاصة به للمبرمج 
الذي قام بإعداد هذا الفيروس. ومن ثم يستطيع هذا المهاجم استخدام هذا الاسم 
لانتحال شخصية الضحية والدخول إلى مواقع بشبكة الإنترنت مستخدمًا هذه 
الشخضية. 


من بين بعض هذه الأنواع (150[325) برامج قامت بكتابتها بعض شركات 
البرمجيات الكبيرى. فعند دخول أحد المستفيدين إلى شبكة شركة * مايكروسوفت * 
(113:01/21) ويرمجيات(50111356): وعند اتصال الضحية بشبكة الإنترنت يتم 
إرسال هذه المعلومات إلى شركة مايكروسوفت ١133[‏ 181604008] فتحصل الشركة 
بذلك على بعض المعلومات المفيدة تسويقيًاء كما تستطيع الشركة التأكد من حصول 
المستفيدين على برامجهم بطريقة مشروعة. ويرغم أن الشركة أكدت أنها تستخدم هذه 
المعلومات بهدف الدعم الفني فقطء إلا أن الكثيرين اعتبروا هذا نوعاً من الغزى 
لخصوصياتهم. وليس بعيدًا عن هذه الواقعة ما حدث في مايو /199م عندما أعلن أن 
المحولات (517111265) والموجهات (1601116155) التي ينتجونها قوع من ثغرات ' الباب 
الخلفي ' (:400 88616) في شكل حساب (4001020) يمكّن من الدخول ولا يمكن 


أمن شيكات المعلومات ١/8‏ 


الفيروسات الفصل السادس 


اكتشافه من جانب مستخدم الجهازء ولا يمكن حذفه أى تعطيله. وادعت هذه الشركة 
أنها إنما صنعت هذه الأبواب الخلفية بهدف الدعم الفني (لاستخدامها إذا نسي مدير 
الشبكة كلمة السر الخاصة به)! وحتى إن صح ذلك فإن الشبكة تصبح معرضة أمنيًا 
بشكل جدي. 


هناك قصة أخرى نشرتها إحدى كيريات الصحف العربية عن أجهزة اتصال 
متطورة للغاية حصلت عليها إحدى الدول العربية الكبرى من دولة عظمى؛ وعند فحص 
جهاز مخابرات الدولة العربية لهذه الأجهزة تبين أن بها هذا النوع من الفيروسات 
(170[80) والذي أعد خصيصا للحصول على معلومات عن استخدام هذا الجهاز وعن 
الترددات التي استخدمت عليه؛ ثم يقوم الجهاز بالاستجابة لإشارة تصل إليه في توقيت 
معين ليبث ما به من معلومات: ويمكن التقاط هذه المعلومات المبثوثة عن بعد.. بواسطة 
من؟ ولصالح من؟ .. غير معروف. هذه الأجهزة كانت هدية من الدولة العظمى للدولة 
العربية الكبرى ضمن المعونة العسكرية التي تقدمها لها. وعند اكتشاف ذلك قامت 
الدولة العربية بتغليف هذه الأجهزة وأعادت شحنها إلى الدولة العظمى مع بطاقة اعتذار 
(رقيقة) عن عدم قبول هذه (الهدية). واترك لفطنة القارئ ملء الفراغات بين السطور. 

فهل نعتبر هذه التصرفات نوعًا من حصان طروادة (150[358) أم نوعا من " الدعم 
الفني "؟! أى ” المعونة العسكرية "؟ أو ” الصداقة الدولية '؟! 


١-؟‏ حماية الشبكات من الفير وسات: 


الآن وقد أصبحت عملية كتابة الفيروس وزرعه عملية سهلة؛ وأصبح العمل على 
إخفائه ونشره في مساحات كبيرة يتم بسرعة هائلة بالاستفادة من التقنيات المتقدمة 
للشبكات. مع هذه المستجدات أخذ موضوع حماية الشبكات من الفيروسات حظه الوافر 
من الاهتمام. ولكننا نعلم جيدًا أن الوسيلة الوحيدة المضمونة للتاكد من خلو برنامج ما 
من الفيروسات هي فحص تعليمات البرنامج بواسطة مبرمج محترف. ولما كانت معظم 
التطبيقات تمر عبر الشبكة في صورتها القابلة للتنفيذن (6ع00© 1:266113016) فليس من 


18 أمن شبكات المعلومات 


الفصل السادس الفيروسات 


المقرل استشداح الهتمسة النكسية على جميع اللقات بالتظاء لأعايجهة إلى سردا 
القااة القهمى إناغة الصدرق :وموم عمضيها تلداك من س لأمتهاة معن ذلك ناد 
توجد وسيلة عملية لكشف الفيروسات تكون مضمونة بنسبة ,/٠٠١‏ ولكن هناك وبسائل 
وتقنيات متعددة يمكن استخدام إحداهاء أو استخدام مجموعة منهاء وهي على النحو 
التالى: 


١١-5‏ صلاحيات الاستخدام: 

من الوسائل الهامة لمكافحة الفيروسات اتباع سياسة محكمة لصلاحيات 
الاستخدام (6024501 55ع400). على أن تحدد هذه الصلاحيات لكل مستخدم ما يمكن 
الوصول إليه من ملفات أو قواعد بيانات: فإن أفضل ما يناسب انتشار الفيروس هو أن 
يوجد في جهاز يتمتع صاحبه بصلاحيات كبيرة في استخدام الملفات. 


»١‏ ؟- ؟ حقول المراجعة الر قمية: 

يمكن إجراء مراجعة حسابية لبيانات الملفات (23ناتكاءعع0)) أو غذاءنز0) 
(©1عع1اء '(إ1120312ل60* بحيث يمكن تمثيل محتويات الملف بقيمة رقمية. فإذا تغيرت 
محتويات بايت واحدة في الملف فإن هذه القيمة الرقمية تتغير, حتى لى ظل حجم الملف 
كما هو. ويمكن من آن لآخر تنفيذ هذه المراجعة للتأكد من عدم حدوث تغيير في الملفات 
الموجودة على القرص الصلب. وهذا الأسلوبء برغم أنه ليس الأنسب لمكافحة 
الفيروسات, إلا أنه ناجح في اكتشاف حصان طروادة إذا حاول الحلول محل أحد 
البرامج. 


5س" ؟ مراقبة الأداء: 


وبزاقيا أجل التقاان يكن الساله ف سسا ح يبن يعر طق تقل قن لبوك 


أمن شيكات المعلومات 8١‏ 


الفيروسات الفصل السادس 


الفيروسات. عند تشغيل الحاسب يقوم هذا النظام بمتابعة كل محاولات الكتابة على 
السجل الرئيسي لبدء التشغيل (766050 8004 384351617). فإذا حاول أحد الفيروسات 
المتخصصة في مهاجمة قطاع بدء التشغيل (566101 8004) تخزين نفسه في هذه 
المنطقة فسيتم منعه من ذلك وإخطار المستفيد لطلب موافقته أولاً. 

ولكن يعيب هذا الأسلوب أن البرامج العادية (البريثة) كثيرًا ما تتصرف بنفس 
أسلوب الفيروسات بحيث يصعب التمييز بين الطيب والخبيث. فأمر (©1(151)مثلاً 
عند تنفيذه سيحسبه (8105) فيروسًا ويحاول إيقافه. والعيب الثاني في هذا الأسلوب 
هو الحاجة السكرة الفسقل اضر والرفكة الماسب ومى امن لا يمعن الزكرن إليه 


الستمواد. 


١ع‏ كم ؛ فاهصات الغير وسات (52021115 1711115 ): 


تستخدم البرامج الفاحصة للفيروسات * فاحصات الفيروسات '(212615ة56 115ئ171) 
ملف بصمات الفيروسات لقارنته بالملفات الموجودة على القرص لاكتشاف وجود 
الفيروس. وهذا الملف هو عبارة عن قاعدة بيانات تحتوي على بصمة كل الفيروسات 
المعروفة وخصائصها. هذه الخصائص تتضمن عينات من الأوامر المستخدمة في 
برنامج الفيروس, وأنواع الملفات التي يتخصص الفيروس في إصابتهاء وغير ذلك من 
المعلومات التي تفيد في اكتشاف الفيروس. 

كما أن فاحصات الفيروسات تستطيع كذلك تنظيف الجهاز من الفيروس المكتشف. 
ولكن المشكلة الأساسية في هذا النوع أنه لا يكتشف إلا الفيروسات المسجلة لديه. ومن 
ثم يجب تحديثه باستمرار بإضافة بصمات الأنواع الجديدة المكتشفة من الفيروسات. 
وتزداد الأمور صعوية مع الفيروسات ذات الأوجه المتعددة التي تغير من بصمتها 
باستمرارء كما أن الملفات المضغوطة أو المشفرة يمكن أن تشكل مشكلة لهذا النوع من 
الفاحصات. 


١/1‏ أمن شبكات المعلومات 
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ويعض هذه الفاحصات يتم تركيبه ليكون مقيمًا في الذاكرة باستمرار حتى يكون 
جزءًا كبيرًا من الذاكرة. ويراعي صانعوها ألا تؤثر على الأداء. 


7س كده فاهصص الفيروسات (ع121561اء11): 

هناك نوع من فاحصات الفيروسات وهو (5098265 11611115]16) الذي يجري كَكليلاً 
إحصائيًا يساعده في تحديد احتمالات وجود فيروس داخل البرنامج المفحوصء فهذا 
التووغ لايقارن يسمات الفيروسات ولكتة يعطي درجة (نسبة مثوية) لاحتمال أن يكون 
هناك فيروسء فإذا تجاوزت هذه الدرجة حدًا معينًا أعلن عن وجود الفيروس. ويمتاز 
هذا النوع بعدم الحاجة إلى تحديثه. وتحتوي معظم برامج مكافحة الفيروسات الحالية 
على هذه الإمكانية: واكن يغيبها أتهنا كثير ها تضدر إنذارات ما تعتقد أنه فبروس 
بينما لا يكون هناك فيروس في الحقيقة. 
5ه" " فاهحص فير وسات التطبيقات 
(562111161 15تكآ/؟ أعلاع1162102-1مزحزم ): 

هذا النوع الجديد من فاحصات الفيروسات كناقالا أع20100-1296ء1آمملة) 
(868هة56 مسئول عن تأمين خدمة معينة (تطبيق معين) في الشبكة وليس عن تأمين 
جهاز معين. فالبريد الإلكتروني مثلاً. وهو يشكل بيئة خصبة لنمو وانتقال الفيروسات: 
يمكن مراقبته بأحد هذه الأنواع ومن أمثلته برنامج (11/811 كنتنال/ا ضهء10]67-5) من 
شركة (101050 15620) الذي يقوم بفحص أي ملحقات لرسائل البريد الإلكتروني. 


-١‏ ؟ مواصفات برامج مكافحة الفير وسات: 

يجب أن تتمتع برامج مكافحة الفيروسات بالمواصفات التالية: 
- القدرة على العمل في خلفية نظام التشغيل؛ وأن تقوم بشكل آلي بفحص البريد 
أمن شبكات المعلومات 


الفبروسات الفضل السادس 





الإلكتروني وأي ملفات يقوم المستقيد باستحضارها من شبكة الإنترنت أو أي شبكة 
يتصل بها. 

- القدرة على أن تقوم آليّا بفحص أي قرص مرن (لازم110) أو قرص مضغوط (12©) 
وغيرها قبل نسخها أو تشغيلها. 

- القدرة على الجدولة الآلية لعمليات الفحص الشامل للقرص الصلب. 

- القدرة على العمل بشكل آلي عند تشغيل النظام (م5]3111 5[/5]612): وعند إنهاء 
النظام (1140010اة تتاع]5(:5) 

- أن تصدر تنبيهًا في حالة عدم تحديثها. 

- أن تقوم آليّا بعملية تحديث نفسها من خلال الاتصال بشبكة الإنترنت باستحضار 
ملقات:تضمنات الفيزوسات الخدينة: 

- القدرة على إنشاء قرص تشغيل (01516 8004) نظيف مقاوم للفيروسات: ليمكن 
تشغيل النظام من خلاله. ثم تشغيل نظام مكافحة الفيروسات لفحص الجهاز عند 
حدوث أي مشكلة. 


١-ه‏ مستقبل الفيروسات: 

للأسفء يبدو مستقبل الفيروسات مشرقًا! فقد أدلى خبراء أمن المعلومات بشهادتهم 
أمام اللجنة الفرعية للعلوم التي شكلها الكونجرس الأمريكي في منتصف عام ١٠٠1م‏ 
فحذروا الكونجرس من أنه لا يمكن عمل شيء حاسم لمنع انتشار فيروسات الحاسبات 
في المستقبل القريبء وأنهم يتوقعون أن تكون فيروسات المستقبل أخطر من فيروس " 
مليسا ' (1/11115 14611553) وفيروس * جرثومة الحب " (18ا0 ع01آ) [ ٠٠٠١‏ لإعلامءع8] 
ولحت هذه اللجنة إلى أن الحكومة الأمريكية تفسها (ؤكالة ناسا للقضاءء ووكالة 
المخايرات المركزية, ووزارة الطاقة) قد تعرضت أجهزتها لهجمات الفيروسات أكثر من 
مرة. وهناك اتجاه كبير لدعم أبحاث مكافحة الفيروسات خاصة تلك التي تنتشر عبر 


١‏ آمن شبكات المعلومات 


الفصل السادس الفيروسات 








شبكة الإنترنت. توقعًا لهجمات شرسة بالفيروسات ودود الكمبيوتر. وهذا النوع 
الجديد المتوقع لا يحتاج إلى تدخل البشر لانتشاره؛ وهنا تكمن خطورته. فالمستفيد لن 
يستطيع مع هذا النوع حماية نفسه بمجرد عدم فتح الملفات المشبوهة التي ترافق البريد 
الإلكتروني؛ أى تجنب استخدام بعض أنواع الماكرو أو (45م5011) وسوف تتمتع دودة 
الكمبيوتر في المستقبل بالخصائص التالية: 
- القابلية للعمل في بيئات مختلفة» وأنواع متعددة من الحاسبات. 
- القابلية للتخفي فيصعب اكتشافها. 
- القابلية للانتشار دون تدخل المستفيد. 
- القدرة على تعلم أساليب جديدة وتلقينها لأنواع الدود الآخرى. 
- الحصانة ضد التتبع أو التعديل أى التدمير. 
- القدرة على التلون وتغيير البصمة باستمرار. 

في هذا الفصل استعرضنا الفيروسات بأتواعها ويينا مدى خطورتها وكيفية 
00310 وقبل أن نختم هذا الفصل نود أن نؤكد أن مسئولية الحماية من الفيروسات 
مسئولية مشتركة يجب أن يتعاون فيها العديد من الأطراف. لذلك نود توجيه الدعوة 
لمقدمى خدمة الإنترنت بتوفير برمجيات فحص ومكافحة الفيروسات على أجهزة الخدمة 
الخاصة بهم حماية للمشتركين. 


آمن شبكات المعلومات هما 


الفصصل السابع 
تقنيات الحماية 


الفصل السابع تقنيات الحماية 


بعد أن استعرضنا في الفصل الخامس أساليب انتهاك شبكات المعلومات, 
واستعرضنا في الفصل السادس موضوع الفيروسات وتهديدها لشبكات المعلومات؛ 
فإن هذا الفصل خصصنه لدراسة التقنيات الحديثة المستخدمة في حماية المعلومات, 
فنبدأه باستعراض تقنيات التشفير بادئين بمفهوم التشفير (التعمية) وأهميته ثم بالتمييز 
بين التشفير المتمائثل والتشفير غير المتماثل. ثم متطلبات البنية الأساسية للمفتاح 
العلني (ع تناع تسمه كلصا بوععا عتأطوط). 

في القسم الثاني من هذا الفصل نتحدث عن ” التوقيعات الرقمية "(08401565ع51 10181181): 
بينما نخصص القسم الثالث لشهادات التعريف الرقمية (6©6111108]65 1(181181): وسلطات 
منح هذه الشهادات (211110114165 261111131010)): ويعض الاستخدامات العملية للشهادات 
الرقمية. 


ونستعرض في القسم الرابع الأغلفة الرقمية. ثم نستعرض في القسم الخامس 
الأنواع الأربعة من الأجهزة والتقنيات الحديثة التي تستخدم في مراقبة الشبكات: 
تحديد الشخصية والتحقق منهاء والتحكم في السماح بالاستخدام: وفاحصات النظم, 
وكشف الاقتحام والمراقبة. 

ثم نختتم بالحديث عن التقنية الشائعة الاستخدام ” الخصوصية الفائقة ” 
(ع21197 00001 67ا27) لحماية البريد الإلكتروني وأسلوب بنية الطبقات الثلاث 
(عكتأعنتماة عع -ععتط1) . 


١‏ مفهوم التشفير (التعمية) وأهميته: 


١ه ١‏ مفهوم التشفير (11211061011): 

بفرض أن لدينا رسالة نود إيصالها إلى شخص ما ولكننا نخشى من وقوع رسالتنا 
هذه في يد طرف ثالث لا ينبغي أن يطلع عليها. في هذه الحالة نقوم " بتعمية " الرسالة 
(لفظ التعمية هو اللفظ العربي القديم المستخدم للتعبير عن الرسائل المشفرة) بحيث لى 


أمن شيكات المعلومات 
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تم اعتراض الرسالة المنقولة فلا ينكشف مضمونها. هذا باختصار هو (التشفير 
0 وهو وسيلة الحفاظ على أمن المعلومات فى بيئة غير آمنة. 

ريما كان التشفير هو أهم حجر في بناء أمن المعلومات ولكنه ليس الحجر الوحيد 
على أية حال. ويقول " بوير ” أن أكثر وسائل أمن المعلومات فعالية هي " التشفير " 
ويعرفه على النحو التالي: (تشفير المعلومات هو تغيير مظهرها بحيث يختفي معناها 
الحقيقي) ١137[‏ 801865]. فعن طريق تحوير صورة البيانات» بحيث تكون غير مفهومة 
لمن يتلصص عليهاء يستطيع إخصائيو أمن المعلومات منع الأشخاص غير المرخص لهم 
من الاطلاع على هذه البيانات, ويذلك يحقق التشفير سرية البيانات. كما أن التشفير 
يمكن استخدامه بهدف تحقيق سلامة البيانات لأن البيانات التى لا يمكن قراءتها لا 
يمكن بالتالي تعديلها أو تزييفها. ويستخدم التشفير الآن كنساس لبعض البروتوكولات 
(مجموعة متتالية متفق عليها من الأفغال لتنفيذ مهمة معينة) التي تضهن إتاحة الموارد 
لمن يحتاج إليها. 

يتضح من ذلك أن التشفير يقع في موقع القلب من وسائل ضمان أهداف أمن 
المعلومات الثلاثة وهي: (خصوصية البيانات 00211062013119 103]8) و(سلامة 
البيانات /12168115 10363) و (اتاحة البيانات /1116أطة11هتتث 8غ103). 


ويرغم أن التشفير يعتبر أداة هامة من أدوات أمن المعلومات إلا أننا يجب ألا نبالغ 
في هذه الأهمية, فالتشفير لا يحل جميع مشاكل أمن المعلومات. علاوة على ذلك فإذا لم 
يستخدم التشفير بالشكل المناسبء فقد لا يكون فعالاً في تأمين البيانات؛ أو قد يؤدي 
إلى سوء أداء النظام ككل. فالتشفير الضعيف يمكن أن يكون بالفعل أسوأ من عدم 
التشفير لأنه قد يعطي إحساسًا زائفًا بالأمن؛ لذلك فمن الأهمية بمكان أن نعرف 
المواقف التي يكون التشفير فيها مفيدًا وأن نستخدمه بكفاءة [داود .]15٠٠١‏ 


١5‏ أمن شبكات المعلومات 


القصل السايع تقنيات الحماية 


١ه"‏ الأخطار التى يمكن التغلب عليها بواسطة التشفير: 
يستخدم التشفير للتغلب على الأخطار التالية: 

)١(‏ الاطلاع على المعلومات المحظورة. 

(؟) محاولات تعديل البيانات المنقولة بالشبكة. 





(؟) إعادة توجيه البيانات إلى وجهة أخرى. 
(؟) تأخير إيصال بعض الرسائل. 

(5) تغيير محتويات الرسائل المتبادلة. 

(1) إقحام رسائل زائفة ضمن الرسائل المنقولة عبر الخط. 
(0) تغيير كلمات السر الخاصة بالمستفيدين. 

() انتحال شخصية المستخدم الحقيقي. 

(9) تعديل البيانات المخزنة على الحاسبات نفسها. 


اه؟ تقنبات | لتشضير : 

التشفير علم قديم وعلم حديث في الوقت نفسه؛ علم ولد منذ زمن بعيدء وتطور 
بشكل مذهل بعد انتشار استخدام الحاسب الآلي بسرعته الهائلة وقدراته العظيمة على 
الغالجة. ويمكن الانادة من هذا العلم قستعيق الحسوضية وسدرية اللطومات عن 
طريق تشفير الرسائل قبل إرسالهاء ثم فك شفرتها عند استلام الرسالة. وفي غياب 
متاح التزقرة تكد الزسياقة 8 بعس لها فى اسسطاء :سعيس تفيل أن يحل علي 
الرسالة اللشفرة قبل أن تصل إلى المرسل إليه دون أن يكون لديه مفتاح الشفرة فإن 
الخصوصية والسرية لا تنتهكا. وسنقصر حديثنا في هذا الفصل على دور التشفير في 
تحقيق الأمن لشبكات المعلومات. 


أمن شبكات المعلومات 50١‏ 
اس سس سس ب ب ل ب 0 


تقنيات الحماية القصل السابع 


سام : التشفير المتماخل وغير المتماشل: 
(/8122115 17010 اتام 172حطاتلاكخ على ع1تأعستمز5) 

هناك أسلويان لتشفير المعلومات المارة في شبكات المعلومات وهما: " التشفير 
المتمائل ' (لإنأص5377008:8© ع71ا5(112) أى ما يطلق عليه أسلوب ' المفتاح السري ” 
حيث يستخدم مفتاح واحد لكل من تشفير الرسالة وفك شفرتهاء الشكل (ا-١).‏ 
الأسلوب الثانى هو أسلوب * التشفير غير المتماثل "(/(12م0813ملاكء عتتاأعستمزدمش) 
أو ما يطلق 15 أسلوب " المفتاح العلني '(/إ1 05110ا2)؛ حيث يستخدم مفتاح للتشفير 
ومفتاح آخر لفك الشفرة» الشكل (/ا-؟). 


شكل )١-0(‏ 
التشفير المتماثل باستخدام المفتاح السري 





شكل (0-؟) 
التشفير غير المتمائثل ياستخدام المفتاح العلني 
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والأسلوب المتماثل (المفتاح السري) غير كاف للتأكد من الشخصية. فحصول 
شخص ما على المفتاح ليس دليلاً كافيا على أنه هو الشخص المقصود بالرسالة, 
وحصول شخص غير معني على المفتاح لا يتيح له فقط فك شفرة الرسالة, ولكن يسمح 
له كذلك باختلاق رسالة جديدة باستخدام هذا المفتاح؛ مما يحدث ثقيًا واسعًا في جدار 
الأمن. وهذا هو السبب الذي من أجله يواصل الجميع تغيير مفتاح الشفرة وكلمات 
السر من آن لآخرء لأن وقوع المفتاح في يد غريبة أو كسره بواسطة البرامج المتاحة 
حاليّاء لم يعد أمرًا بعيد الاحتمال» خاصة مع التقدم السريع والمستمر في قدرات 
الحاسب الآلي والتي دفعت إلى تطوير أساليب تشفير أقوىء ومفاتيح تشفير تكاد 
تستعصي على الكسر. 

ومن المهم أن نعلم أنه كلما زاد طول المفتاح, أي عدد الخانات (8115) التي يتكون 
منهاء ازداد المفتاح مناعة وازدادت صعوية كسر الشفرة باستخدام الطرق العشوائية 
[داود ١٠٠ب]ء‏ فنظرية الاحتمالات تقول أن عدد المفاتيح المحتملة هو(”)؛ حيث " ن " 
هو عدد الخانات (8115)التي يتكون منها مفتاح الشفرة. أي أن المفاتيح المحتملة لشفرة 
طلوكها 8 خانات هو _+4؟ اعكمالاً (9"): واكقن ااتوام هذا الاسلوب انتقتارًا هنى تام 
التشفير الرقمي (10185) أى (20850ة]5 مهنم عمط 1018121) الذي يستخدم 51 خانة: 
واتبي أهمية طول الفاح قإن مفقاحا ظوقة:6 خاتة ييلع عندد احتمالاته ادير .جا 
احتمالاً. ولكي يتم كسر شفرته عن طريق التجربة العشوائية لا يمكن أن يتم ذلك 
باستخدام الحاسبات العادية: ولكن يلزم استخدام تقنيات خاصة مكلفة جدًا للمعالجة 
المتوازية (55128ع060 23181161). ويتفق معظم الخبراء على أن الشفرة التى طولها 
خانة (8115), والتي تحتاج إلى كجوية اختفالات عدنفا 2 29.34" احتمالا فين 
شفرة آمنة تمامًا (على الأقل في المستقبل المرئي). 

ويسيب طول مفاتيح الشفرة يلزم تبادلها عن طريق وسط إلكتروني» كأن نخزنها 
على قرص ونعطيها للطرف الآخرء أو نرسلها له بالبريد الإلكتروني» ولكن كيف نضمن 
عدم تسرب المفتاح في هذه الحالة؟ جاءت إجابة هذا السؤال في عام 1415 على يد 


أمن شبكات المعلومات ١‏ 


تقنيات الحماية الفصل السابع 


' وتفيلد ديفي ” و" مارتن هلمان " عندما اقترحا استخدام " التشفير غير المتماثل " 
حيث يكون لكل شخص زوجان من المفاتيح: أحدهما سري (2110786) والآخن علني 
(©11طنا©)؛ وهما مشتقان من أصل واحدء ولكن المفتاح السري لا يمكن استنتاجه من 
المفتاح العلني؛ إذ يختلف أسلوب اشتقاق المفتاح السري عن أسلوب اشتقاق المفتاح 
العلني. وأشهر النظم التي تعتمد على المفتاح العلني هو نظام (2548): الذي جاءت 
تسميته تبعًا لمخترعيه الثلاثة (رون رايفست وآدي شامير وليونارد أدلمان). ويمكن 
استخدام هذا النظام بأن تعطي مفتاحك العلني للشخص الذي تريد مراسلته. ويستطيع 
هذا الشخص أن يستخدم مفتاحك العلني في تشفير الرسالة التي يود إرسالها إليك. 
وهذه الرسالة لا يمكن فك شفرتها إلا باستخدام مفتاحك السريء يعني لا يستطيع 
قراءتها سواكء ويبدو ذلك في الشكل (7-1). وهذه كانت أول خطوة للوصول إلى 
التوقيعات الرقمية (51528111565 [1(018118) 


شكل (/ا-") 
إرسال رسالة مشفرة باستخدام المفتاح العلني 


وس . 





نظرًا لأن الأسلوب غير المتماثل (المفتاح العلني) قد يؤثر على أداء الحاسب, لأنه 
يستغرق وقنَّا أطول في التشفير وفي فك الشفرة؛ فكثيرًا ما يتم استخدام الأسلوب 
المتمائل (المفتاح السري) في تشفير الرسالة لأنه أسرع بكثير؛ بينما يستخدم أسلوب 


19 أمن شبكات المعلومات 


الفصل السايع تقنيات الحمابة 


المفتاح العلني في تشفير المفتاح السري المستخدم في تشفير الرسالة؛ ويتم التعامل 
على النحو المبين في شكل (ا-4) وشكل (/-0). 


شكل (/4-0) 
الخطوة الأولى : تشفير مفتاح الشفرة المتماثل باستخدام أسلوب المفتاح 
العلني (غير المتماثل) 





شكل (/0-ه) 
الخطوة الثانية : تشفير الرسالة باستخدام أسلوب المفتاح المتمائل الذي 
سبق إرساله في الخطوة الأولى 


الفتاح التمائل 





أمن شبكات المعلومات ١6‏ 


تقنيات الحماية الفصل السابع 


الرسالة, ثم يرسل المفتاح المشفر إليك, فتقوم أنت بفك شفرته (باستخدام مفتاحك 

الرسالة مشفرة بهذا المفتاح المتمائل الذي حصلت عليه في الخطوة السابقة فتقوم بفك 

شفرتها باستخدامه. 

آخر يتم اتباع خطوة تأكيدية زائدة عند إرسال مفتاح التشفير فيتم اتباع التالى: 

-١‏ يقوم صديقك بتوليد مفتاح ممائل (ياستخدام برنامج على جهازه). ثم يقوم 
باستخدام مفتاحك العلني في تشفير هذا المفتاح؛ ثم يقوم بإرساله إليك. 
(باستخدام مفتاح صديقك العلني) بتشفير نفس المفتاح الذي وصل إليك ثم تعيد 
إرساله إلى صديقكء الذي يقوم بفك شفرته (ياستخدام مفتاحه السري) ويطابق 


وإحدى الخصائص المهمة لنظام (154) للتشفير باستخدام المفتاح العلني؛ هي أن 
كلا المفتاحين يمكنه فك شفرة أي نص تم تشفيره بالمفتاح الآخر. أي أن المفتاح السري 
يمكنه فك شفرة الرسالة التي تم تشفيرها بواسطة المفتاح العلني. والعكس بالعكس. 
شخص يمكنه قراءتها باستخدام مفتاحك العلني؛ ولكن هذه النقطة تعتبر ميزة مهمة من 
ناحية أخرىء فإذا قمت بتشفير رسالة ما باستخدام مفتاحك السريء فإن متلقي 
الرسالة سوف يكون متأكدًا من أنك أنتء ولا أحد سواكء الذي قام بإرسال هذه 
الرسالة. ولكن كيف يتحقق من أن حائز المفتاح السري هى أنت نفسك؟ وأنك أنت من 


مان ١‏ أمن شيكات المعلومات 


القفصل السايع تقنيات الحماية 





بدأ الاتصال وليس طرفًا دخيلاً؟ هذه النقطة بالذات هي التي تظهر فيها على مسرح 
الأحداث ' سلطات منح الشهادات الرقمية " (31105011165 0 وهي ما 
سنتطرق إليها بالتفصيل في هذا الفصل. 


اساده أسلوب التشفير المودع (115): 


أسلوب (التشفير المودع 5[/5]612 102مل1عط8 0ع:58505707) أو (885) هو نظام 
تشفير يعتمد على المفتاح السريء وقد تم تطويره بواسطة الحكومة الأمريكية وقد شارك 
في كاوب عن و ا ل 0 كابستون '. وهذان الأخيران قاما 
بإعداد رقاقة تحتوي على النظام سميت (رقاقة كابستون «ملط:) 5]086م03) ورقافة 
أخرى سميت (رقاقة كليبر متتان) #ممنا0). وكل من الرقاقتين تستخدمان خوارزمية 
(سكيب جاك 41801153 عاءة زم511): ومن شأن هذه الرقاقات أن تسهل استخدام 
هذا الأسلوب (5185) مع نظام كنظام الهاتف مثلاً لتشفير المكالمات الهاتفية. وتعتبر 
تقتاضميل حواوةمنة (8118) من الأسوان الأسكواتتعة للولانات القحدة الأبريكة 
١551/[‏ ععوعع2]1]. 

في عام 1197م أعلنت شركة ' إيه تي آند تي ' (4141) عن إنتاج جهاز هاتف 
يسمح بتشفير الاتصالات الصوتية (وخاصة الهاتفية ينها) ١597[‏ عسنصمء(1] ويتم 
ذلك بتحويل المكالمة أولاً إلى إشارة رقمية (181181) ثم تشفيرها ثم إعادة تحويل النص 
المشفر إلى إشارة تناظرية (882108) لنقلها عبر شبكة الهاتف الصوتية » ثم عكس هذا 
الإجراء لدى الطرف المستقبل لفك الشفرة. وكان في مقدور هذه الأجهزة توليد مفتاح 
شفرة جديد في كل محادثة وتشفير المفتاح نفسه ثم إرساله إلى الجهاز المستقبل قبل 
إجراء المحادثة المشفرة. 

وقد سبب هذا المنتج عند ظهوره مشاكل كثيرة للجهات الأمنية وللشرطة مما منعها 
من متابعة العصابات الإجرامية. برغم حصولها على إذن من القضاء بالمتابعة 
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تقنيات الحماية الفصل السايع 





تكسر هذا النوع من التشفير دون الحاجة إلى إضعافه فيتمكن الآخرون من كسره. 
وكان الدافع الرئيسي وراء إنتاج نظام (885) هو ما ثار حول نظام (115) من شكوك 
مع تطور العتاد وازدياد سرعة المعالجة؛ وما صاحب ذلك من انتشار واسع لأسلوب 
المفتاح العلني في التشفير (خاصة نظام 1854) مما جعل الجهات الأمنية تخشى من 
التوصل إلى نظام (5155) بحدًا عن أمرين: الأمر الأول هو الحصول على شفرة أقوى, 
والثاني هو تمكين الشرطة من كسر شفرة الرسائل المشفرة . 

يتم عند استخدام هذا النوع من التشفير إيداع مفاتيح الشفرة لدى أي وكالة موثوق 
بهاء ولحماية أمن التشفير يمكن تقسيم المفتاح إلى أجزاء بحيث يتم إيداع كل جزء لدى 
وكالة معينة. وعند صدور حكم من المحكمة بمراقبة محادثة معينة تأتى هذه الوكالات 
بأجزاء المفتاح التي لديها وتسلمها للشرطة التي تتولى إدخالها إلى جهاز فك التشفير 
حتى يمكن التنصت على المحادثة. 

ويمكن الرجوع إلى كتاب * الحاسب وأمن المعلومات " من إصدارات معهد الإدارة 
العامة [ داود 17٠٠٠‏ ] للمزيد من المعلومات حول أساليب التشفير. 


ادا البنية الأساسية للمفتاج العلنى (2121): 

الاتجاه الآن هو نحو استخدام " سلطات منح شهادات تعريف المفتاح العلني " 
(21115011615 005)د6112زعه نإع!ا -16116ا) لإثيات شخصية المتعاملين على شبكة 
الإنتترنت. وبدون إنشاء البنية الأساسية للمفتاح العلني (2151) أو نإع] ءناطناظ) 
(ع5ناأعن1035 لا يمكن استخدام هذا الأسلوب بنجاح. 

ومن بين مكونات هذه البنية الأساسية نجد: " سلطات منح الشهادات الرقمية " 
(3111011165 11224102ع0)): و" التوقيعات الرقمية ' (5ع518026015 [168ع101). وى" 


١58‏ أمن شبكات المعلومات 


الفصل السابع تقنيات الحماية 





الرسائل المركزة " (0186515 14655386) المستنتجة من الرسالة الأصلية بواسطة 
خوارزمية القيمة الاختبارية (118512): بالإضافة إلى أسلوب " التشفير باستخدام المفتاح 
العلني * (واموع مام نزعء! ع تأ طناط) . 

والهدف من هذه البنية الأساسية هو تسهيل تلكيد شخصية أي شخص على شيكة 
الإنترنت» فلابد أن تتحقق ' سلطة منح الشهادات الرقمية * (0117أناة دهنأهء ]ع 0) 
من شخصية من يتقدم بطلب الحصول على شهادة التعريفء ومن ثم تصدر له هذه 
الشهادة: كما تتولى متابعة حالة هذه الشهادة وما قد يطرا عليها من تغبير» وما يطلب 
بشأنها من تأكيد. فمن حق أي شخص أن يطلب التأكد من الشهادة التي تعرف أي 
شخص آخر. وسنتحدث بالتفصيل في هذا الفصل عن كل من ' التوقيعات الرقمية " 
(5ع51828615 10121121) ئ" سلطات منح الشهادات الرقمية '(31120110165 متاو تاروع 0)) . 

من المفروض عند اعتماد دولة ما للبنية الأساسية للمفتاح العلني (كما تتجه المملكة 
العربية السعودية) أن يتم استخدام أسلوب المفتاح العلني في تعريف جميع الأطراف 
المتعاملة. ولكن هذا لا يحدث للأسف دائمًاء فبعض الجهات تهتم بتأكيد الشخصية 
لطرف واحد فقطء وهو جمهور المتعاملين مع الجهة. 

هناك مجالات أساسية ثلاثة لاستخدام المفتاح العلني» وهي تشكل جِزءًا من البنية 
الأإساسية الخاصة نه (010)و وَذَلِكَ تظرا لكفاءته:ومناعته :بد الكسكن ونظرا لوجود 
أجهزة (11350185) تعتمد عليه بحيث يتم التشفير وفك الشفرة بشكل آلي تمامًا. هذه 
المجالات الثلاثة هي: 
)١(‏ تعريف الشخصية: وهو أهمها حيث تتعرف خوادم الشبكة (55ع/تزءة (اء/11) 

على المستفيدين: وكذلك يتأكد المستفيد من هوية خادم الموقع الذي يتعامل معه. 
(؟) تأمين الاتصال بين النظم: وهو أكثرها انتشارًا الآن» إذ تستخدم كثير من 

المؤفسسات بروتوكول (551) أو (65/إ12 5061615 6نا560)الذي طورته شركة ' نت 

سكيب "(011122111113]1085© 216]50376): حيث يتم استخدام المفتاح العلني في 
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تأمين عملية تبادل المفاتيح السرية (وليس في تشفير البيانات نقسها). في هذه 
الحالة» وعند الدخول إلى موقع مؤمنء فإن عنوان الموقع (1[11) سيكون مثلا 
(جقاحء .1771/17/32 // :5 1) دلا هن (0://9/17/1/./2:.60111)) وهو العنوان 
المستخدم مع المواقع غير المؤمنة» ويلاحظ القارئ وجود حرف (5) في نهاية اسم 
البروتوكول (5م544) 

(؟) سلامة وتكامل التطبيقات: هذا الاستخدام الحديث للمفتاح العلني يضمن 
سلامة وتكامل الأجزاء البعيدة من النظم الموزعة, ففي هذا النوع من النظم (الموزعة) 
قد تجد تطبيقًا تضتعب الجزاؤه على أجنهزة مننظفة في الشبكة. فكيف يتاكد كل جزء 
من أجزاء التطبيق من صحة البيانات المرسلة إليه 5 الجزء الآخر؟ فثاء ومن خلال 
التشفير باستخدام المفتاح العلني: يمكن تنفيذ هذا التأكيد. ويبين الشكل (/ا-7) 
كيفية استخدام بنية المفتاح العلني (2161) في تأمين التطبيقات الموزعة. في هذا 
المثال يوجه المستفيد استفسارا يطلب معرفة إجمالي مبيعات الفروع: فيطلب 
التطبيقء من خلال الإنترنت: معلومات من كل فرع من فروع المؤسسة. في هذه 
الحالة تطلب الفروع تأكيدًا لشخصية الخادم الذي وجه الاستفسارء ويتم ذلك عن 
طريق المفتاح العلني. 
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شكل (/ا-5) 
استخدام بنية المفتاح العلني في تأمين التطبيقات الموزعة 





٠-؟‏ التو قيعات الرقصهية (5ع515112611 1(1251121): 

رأينا في القسم السابق كيف أن استخدام ' المفتاح العلني ' قد حل مشكلة ضمان 
عدم قراءة الرسائل إلا بواسطة المرسل إليه الذي لديه المفتاح السري اللازم لفك شفرة 
الرسالة. كما حل مشكلة إرسال مفتاح الشفرة عن طريق المفتاح العلني: الذي يستخدم 
في تشفير الرسالة: والذي لا يمكن منه استنتاج المفتاح السري. ولكن بقيت مشكلة 
واحدة وهي تأكد مستلم الرسالة من شخصية مرسلهاء فالمفتاح العلني متاح للجميع؛ 
فكيف إذا يمكن التأكد من أن مرسلها هو من وضع اسمه في حقل المرسل؟ وكيف 
يمكن التاكد من أن هذه الرسالة لم يطرأ عليها تعديل خلال رحلتها عبر الشبكة أو 
الشبكات التي مرت بها؟ الحل يكمن في ' التوقيع الرقمي ' (عتتطهمع51 أهااع1(آ). 


اس ؟س١‏ مضعن م التو ضيع ار فقصى: 


لكي نفهم ما يمكن أن يفعله التوقيع الرقمي دعنا نتصور الاقتراض التالي: إذا 
استخدم مرسل الرسالة مفتاحه السري لتشفير هذه الرسالة؛ فإن المستقبل عندما يفك 
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شفرة الرسالة باستخدام المفتاح العلني للمرسلء سوف يكون متأكدًا من أن هذه 
الرسالة مرسلة بالفعل من جانب المرسلء ذلك لأن المرسل وحده دون غيره هو الذي 
يعرف مفتاحه السري الذي استخدم في تشفير الرسالة. 

ولكننا نذكر أنه في نظام التشفير باستخدام المفتاح العلني؛ فإن ما يتم تشفيره بالمفتاح 
السري يمكن فك شفرته بالمفتاح العلني. والعكس بالعكس. يعني ذلك أن أي شخص 
يحصل على المفتاح العلني لمرسل الرسالة يستطيع فك شفرتها التي استخدم فيها المفتاح 
السري. وهذا قد يؤثر على سرية الرسالة التي قام مرسلها بتشفيرها باستخدام مفتاحه 
السريء وللتغلب على هذه المشكلة فإن التوقيع الرقمي لا يتم بتشفير الرسالة المرسلة كلها, 
ولكن يتم تشفير ‏ القيمة الاختبارية ' (11358) للرسالة (تحدثنا في الفصل الخامس عن 
القيمة الاختبارية وكيفية الحصول عليها من نص الرسالة). وهذه القيمة الاختبارية هي 
سوط عرد السويف أست عق امن اران الله خانة امم ا 
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شكل (/-8) 
استخدام ' التوقيع الرقمي ' لضمان سلامة الرسائل ونسبتها إلى مرسلها الحقيقي 


استخراج الرسالة الركزة * الرسالة تشغير الرسالة اللركرك 
ا 


استخراج الرسالة المركزة 
بواسطة خوارزمية القيمة الاختبارية 


تخراج الرسالة الركزة بفك شفرة التوقيع 
الرشمي باستخدام المفتاح العلني للمرسل 


ل 


الرسالة الصريحة 
+تأكيد التوظيع 9 المرسل إليه 


ل 


#ببييدة 





يبين شكل (!-1) مخرجات خوارزمية القيمة الاختبارية والتي تسمى أحيانًا " 
الرسالة المركزة ' ()01865 74655386) حيث يتم تشفير هذه الرسالة المركزة باستخدام 
المفتاح السري للمرسل لتنتج " التوقيع الرقمي ". ثم يتم إرسالها مع الرسالة الصريحة 
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عبر الشبكة. يقوم المستقبل بفك شفرة ' التوقيع الرقمي ' باستخدام المفتاح العلني 
للمرسل لتظهر ” الرسالة المركزة ' في صورتها غير المشفرة. كما يقوم بتنفيذ 
خوارزمية القيمة الاختبارية على الرسالة الأصلية لإنتاج " الرسالة المركزة " عن طريق 
آخر. وهنا إذا تطابقت الرسالة المركزة المخرجة في كل من الحالتين فإن ذلك يكون 
كافيًا لإثبات أن هذه الرسالة مصدرها هو المرسل فعلاً (تم التشفير بواسطة مفتاحه 
الخاص) وأنها لم يحدث عليها تعديل (النص الوارد أخرج نفس الرسالة المركزة). أما 
إذا وجد عدم تطابق بين الرسالتين المركزتين فإنه يعني ضرورة رفض هذه الرسالة. 
ويتضع أن المرسل لا يستطيع إنكار إرساله هذه الرسالة. أي أن " الرسالة المركزة " 
ضمنت سلامة الرسالة الأصلية و" التوقيع الرقمي " ضمن سلامة " الرسالة المركزة " 


"1 تشفير الرسائل مع التوقيع الر قمي: 

بقيت نقطة مهمة هنا وهي أن الرسالة المرسلة تم إرسالها مفتوحة وغير مشفرة. 
ولكن التغلب على ذلك ممكن: فيستطيع مرسل الرسالة:؛ إن شاءء أن يقوم بتشفيرها 
باستخدام المفتاح العلني للمرسل إليه. والذي يستطيع فك شفرتها بواسطة مفتاحه 
السري عند الاستلام. ولكن هذه العملية لا علاقة لها بالتوقيع الرقمي. ويصفة عامة 
فإذا كانت محتويات الرسالة غير ذات أهمية وكانت الأهمية تكمن في توقيع المرسل وفي 
التأكد من عدم تزوير الرسالة. فليست هناك ضرورة لتشفير الرسالة. أما إذا كانت 
محتويات الرسالة على درجة من السرية فيمكن تشفيرها كذلك, كما يبدو من الشكل 
(6-5). ويلاحظ أن خوارزمية القيمة الاختبارية (31501111152 113511) يمكن أن تعمل 
على النص الصريح وعلى النص المشفر كذلك. 
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شكل (8-0) 
استخدام ' التوقيع الرقمي ' مع الرسائل المشفرة لضمان درحة عالية من الأمن 


استخراج الرسالة اللركزة مسال تشغضير الرسالة المركزة : 
وواشطلة ورد 3 كزة ‏ باستخدام المفتاح 


377 - [ 


تخراج الرسالة الركزة إن .. رج 
الرسالة ب العمر يه | 
اللركزة ‏ الطيمة الا ري 


استخراج الرسالة المركزة بغك شغرة التوشيع 
ال الرقمي باستخدام المفتاح العلتي للمرسل 
لمركزة 


الرسالتان متطابقتان 





يمكن تنفيذ هذه العملية بأكملها بشكل ألي من خلال بعض النظم الآلية مثل نظام " 
الخصوصية الفائقة " (/إ15108 0000 '16]]9) باستخدام الأمر التالي: 

اسم المستفيد اسسم ملف الرسالة 568- 87م# 

علمًا بأنه على المستفيد في هذه الحالة إدخال " جملة السر ” (5856ام 7855) لتأكيد 
شخصيته لنظام (507) 

وهذه النظم الآلية تتولى المهمة بالكامل: التشفير بكافة أنواعه, وفك الشفرة, 
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بنفسه بأى عمل» أو أن تكون لديه خبرة مسبقة بأى من هذه الأمور. 


0" ؟ أل عتراف بالتو قيع الر قصى: 
عند التوقيع على الرسائل الورقية فإننا نفترض ثلاثة افتراضات: 
-١‏ التوقيع هو التزام من الموقع بما ورد في الوثيقة. 
"”- الوثيقة لن يتم تغييرها بعد توقيعها. 
”- التوقيع لا يمكن (نسخه) ونقله إلى وثيقة أخرى. 
والقوانين والأعراف المحلية والدولية تضمن تحقق هذه الافتراضات الثلاثة. أما 
بالنسبة للرسائل الإلكترونية» فإن التوقيع الرقمي يضمن الافتراضات الثلاثة على النحو 
التالي: 
)١(‏ التوقيع الرقمي قد تم باستخدام المفتاح السري للمرسلء بمعنى أنه هو الذي وقع 
الوثيقة وأنه ملتزم بما ورد فيها. 
(؟) التوقيع الرقمي مستنتج من النص الأصلي للرسالة (لأنه تم بتشفير الرسالة 
المركزة) مما يعني أن الوثيقة لم يتم تغييرها بعد استخراج التوقيع الرقمي. 
(؟) التوقيع الرقمي مستنتج من نص الرسالة, أي أنه لا يمكن نسخه أو نقله إلى رسالة 
أخرىء وإلا فإنه بعد فك تشفيره لن ينتج نفس " الرسالة المركزة ". 
وقد بدأت كثير من الدول حول العالم إصدار التشريعات اللازمة للاعتراف بالتوقيع 
الرقمي ليكون ملزمًا للطرف الموقع؛ ويمكن الحصول على بيانات كاملة عن مواقف الدول 
المختلفة من هذا الموضوع من شبكة الإنترنت [7؟١٠2‏ 831©5]. وتشمل قائمة الدول 
التي أجازت التوقيع الرقمي الولايات المتحدة (معظم الولايات) وكندا والدانمارك 
وفرنسا وألمانيا وإيطاليا واليابان وماليزيا ويريطانيا. وقد أعدت مفوضية الأمم المتحدة 
لقانون التجارة العالمية (17/10111241]) تشريعا نموذجيًا للتوقيع الرقمي يمكن اتباعه, 
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كما أعد الاتحاد الأوروبي دراسة كاملة حول النواحي القانونية المتعلقة بالتوقيعات 
الرقنية كنا وسعت مننلية التعاوخ والتضية الالفتسنابية (018610) تمموطة مود 
القواعد الإرشادية للدول التي بصدد إعداد تشريعات تتعلق بالخصوصية وتأكيد 
الشخصية: بما في ذلك التوقيعات الرقمية ٠٠١5[‏ 5ع/88]. 


:)10121621 "شهادات الشعريف اللر قوية ' (5ع111112216ع©‎ "٠ 


مكننا التوقيع الرقمي من التأكد من أن مرسل الرسالة هو فعلاً كاتبهاء ولكي نكون 
أكثر دقة, فإن التوقيع الرقمي يؤكد أن من في حوزته المفتاح السري لمرسل الرسالة هو 
الذي قام بإرسالها. ولكن من يضمن لنا أن المفتاح السري لم يتسرب؟ وأن شخصًا ما 
لم يحصل عليه بطريقة ما وقام بإرسال الرسالة مدعيا صدورها من صاحب المفتاح 
السري؟ أي أننا في حاجة إلى الريط بين المفتاح السري وصاحبه. سواء كان شخصًا 
أو شركة؛ وإلا أصبحت الثقة في التوقيع الرقمي غير كاملة. 

يكمن الحل في وجود طرف محايد ' يشهد ' بأن هذا المفتاح السري يخص المرسل؛ 
هذا الطرف هو سلطة منح الشهادات الرقمية " (/إ50111)نا4 0101102010)): وهذه 
السلطة تمنح * شهادة تعريف رقمية *' (065]11103]6) 1(185118[1) وشهادة التعريف 
الرقمية هي ببساطة وثيقة تقول بأنه يمكن الثقة فى مصدر هذه المعلومات: لأن صاحب 
المفتاح السري المستخدم في إعداد التوقيع الرقمي هو نفسه مرسل الرسالة. 


د ؟ه ١‏ 'ططات منج الششادات الر شهية "(111011165ة 101122610ع0)): 


لابد أن تصدر شهادة التعريف الرقمية عن سلطة معترف بها. وهي ما نطلق عليها " 
سلطة منح الشهادات الرقمية " (1011137اغنتثظ 010236052) كما ذكرناء وهي هيئة 
تتحقق من الشخصية وتصدر شهادة التعريف اللازمة؛ ومن ثم فهي تقوم بخمس مهام: 
-١‏ استقبال طلبات الحصول على الشهادات. 
#بالقاكق عرق #تكسننة التنخدى :او الؤعسة مقومة الكالت: 
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:- إلغاء الشهادة. 
5- إتاحة معلومات عن الشهادات التي تصدرها لمن يطلب ذلك. 

وقد يتم توزيع هذه المهام الخمس على أكثر من جهة. كأن تتولى جهة معينة التأكد 
من الشخصية لصالح سلطة منح الشهادات؛: كما يمكن لجهة أخرى أن تتولى عمليات 
إلغاء الشهادات؛ أى قد تتخصص جهة ما في تقديم المعلومات لمن يطلبها نيابة عن 
مجموعة من سلطات منح الشهادات الرقمية. 

وتعتبر سلطات منح الشهادات الرقمية مكونًا هاما من مكونات البنية الأساسية 
للمفتاح العام (5161) كما أسلفنا. 


وتتضمن شهادة التعريف الرقمية معلومات عن صاحب المفتاح: والجهة التابع لهاء 
والمفتاح العلني له. ومدة صلاحية الشهادة؛ والتوقيع الرقمي على الشهادة:؛ الذي يتم 
إعداده باستخدام المفتاح السري لسلطة منح الشهادات نفسهاء مما يثبت صحة 
الشهادة وأنها صادرة عن هذه السلطة (لأن التوقيع الرقمي هنا هو توقيع سلطة منح 
الشهادات نفسها). 

ولكي يمكن إتمام هذه العمليات بشكل آلي يوجد على الجهاز الخاص بكل مستفيد 
المفاتيح المختلفة لهذا المستفيدء والشهادة الرقمية التي تثبت شخصيته. كما أن المفاتيح 
العلنية لجميع سلطات منح الشهادات (048)) الرئيسية موجودة ضمن جميع البرامج 
والتطبيقات التي تستخدم نظم التوقيع الرقمي. مما يسهل التأكد من شهادات التعريف 
الرقمية وصحة نسبتها إلى هذه السلطات. ويبين الشكل (9-1) كيفية تأكيد الشخصية 
بين الطرفين المتراسلين أولاً قبل تبادل مفاتيح الشفرة بينهما. 
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شكل (/7ا-9) 
تأكبد الشخصية يسيق تبادل مفتاح الشفرة 


المفتاح العلني لسلطة منح المغتاح العلني لسلطة منح 
الشهادات ضعن البرنامج الشهادات ضمن البرناميج 
شهادة بآن هذا هو المفتاح العلني للمرسل > 
(التوفيع الرقمي لسلطة منح الشهادات) 


و .. 4ب 
> المفتاح العلتي المفتاح السري 
للمرسل إليه للمرسل إليه 


شهادة بأن هذا هو المغتاح العلني للمرسل إليقي> 
( التوفيع الرقمي لساطة منح الشهادات) 





جو -- هه | مب 


وبحت ادم ووسث دا العلن 





-؟- ؟ استخدام سلطات منح الشهادات لتأكيد التوفيع الرقمى: 
فيما يلي الخطوات اللازم اتباعها لإنشاء وتأكيد التوقيع الرقمي بواسطة سلطات 

منح شهادات التعريف الرقمية: 

-١‏ حصول الطرف المرسل من سلطة منح الشهادات على شهادة تعريف. 

”- يستخرج الطرف المرسل * رسالة مركزة " (018654 14655386) من الوثيقة المطلوب 
توقيعهاء ثم يقوم بتشفير هذه الرسالة المركزة باستخدام رقمه السري لإنتاج " 
التوقيع الرقمي ". 

'- يرسل الطرف المرسل الرسالة والتوقيع الرقمي إلى المرسل إليه. 

:- يقوم المرسل إليه بالتأكد من أن المفتاح الذي وصله هو بالفعل مفتاح المرسل وذلك 
من خلال شهادة التعريف الخاصة بالمرسل 
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5- يقوم المرسل إليه بالتاكد من أن شهادة تعريف المرسل سارية المفعول ولم يتم 
إلغاؤها. 

1- يقوم المرسل إليه بفك شفرة التوقيع الرقمي باستخدام المفتاح العلني للمرسل 
لاستعادة الرسالة المركزة. 

- يستخرج المرسل إليه " رسالة مركزة ' أخرى من الوثيقة التي تسلمهاء ويقارن هذه 
الرسالة المركزة بتلك التي استخرجها من التوقيع الرقمي. 

- إذا تطابقت الرسالتان المركزتان فمعنى ذلك أن الوثيقة المستلمة هي نفسها الوثيقة 
التي تم إرسالهاء وأن مرسلها هو فعلاً من يدعي ذلك. 
وكما ذكرنا من قبل فكل هذه العمليات تقريبًا تتم آليّاء ويبين الشكل )١١-!/(‏ كيفية 

إصدار الشهادة الرقمية. 


شكل )٠١-0(‏ 
كدفية إصدار الشهادة الرقمدة 


-١‏ من خالا ل البرنامج الموحجود على حجهاز الستضيد 


معلومات عن 
الشهادة وصاحبها 


خوارزمية التشغير خوارزمية توليد 
باستخدام "الرسالة الركزة" 
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-؟-؟ أشهر سلطات منح الشهادات الر قمية: 
توجد عدة جهات مانحة للشهادات الرقمية (045)) مثل: 

)١(‏ شركة ' بل ساين ' (8615180): ويمكن الوصول إليها عن طريق موقعها على 
شبكة الإنترنت (15182.6012ع17781.2) وهي تمنح الشهادات للجهات وللأفراد على 
حد سواءء ويرغم أن هذه الجهة تختص أساسنا بدول الاتحاد الأوروبي إلا أنها تقبل 
منح الشهادات لخارج دول أورويا. 

(؟) شركة " فيري ساين ' (1/6115188): وهي من أكبر الشركات مانحة الشهادات 
الرقمية؛ ولها نشاط ملحوظ في المملكة العربية السعودية. وهي تمنح جميع أنواع 
الشهادات؛: ويمكن الدخول على موقعها على الإنترنت (11/117/.76115182.6012) 
للحصول على الشهادات: ويمكن الحصول (مجانًا) على شهادة تعريف مدة 
صلاحيتها ٠١‏ يوما. 

(؟) شركة " ثوت ' (11817906): والتي اشترتها شركة " فيري ساين ' (1/6115188) في 
عام 1544ء ويمكن الوصول إليها من خلال موقعها على شبكة الإنترنت 
(10.611315/1.60133)). وهي تمنح نوعين من الشهادات إحداهما للأفراد والأخرى 
لخوادم المواقع. 

(؟:) شركة * بالتيمور (ع:8811220): وهىي شركة تقدم العديد من الخدمات: كما 
تقدم حلولاً للبنية الأساسية للمفتاح العلني (5161), كما تقدم هذه الشركة كذلك 
الكلين من أفخدمات فى.مجال التمارة الالكترودية وخاصة فى سمال الأغمال 
(0-811512655]-8115111655) وأمن المؤؤسسات. ويمكن الوصول إلى موقعها على 
شبكة الإنترنت من خلال العنوان التالي: 3 11/161301 

(©) شركة إنترست (8/8411150): وهي شركة تقدم الشهادات الرقمية للخوادم لتأكيد 
شخصية المواقع على شبكة الإنترنت لضمان آمن المعاملات على الشبكة. ويمكن 
الوصول إلى موقعها على شبكة الإنترنت من خلال العنوان التالي: 


لو انا 
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-٠‏ ؟د :؟ الاستخدامات العملية للشهادات الر قوصية: 


قد تلجأ بعض الجهات إلى استخدام الشهادات الرقمية لتعريف موظفيهاء وذلك 
بهدف السماح لهم باستخدام التطبيقات الداخلية أى الدخول إلى قواعد البيانات في 
الشبكة الداخلية. وتستخدم هذه الجهات نوعًا آخر من الشهادات الرقمية أكثر قوة 
وأهمية وهي شهادات الخوادم * (قعاة611]ع تعتحرءة) وهي التي تحتاج إليها 
المؤسسسات لأعمالها الرسمية كإرسال طلبات أو التعاقد على صفقات ذات مبالغ كبيرة. 
وعندما يدخل أحد العملاء إلى موقع المؤسسة فإنه يحتاج إلى التأكد من أنه قد دخل 
بالفعل إلى الموقع المطلوبء وتؤدي الشهادة الممنوحة لخادم الموقع هذا الغرض. 

الشركات التي تود ممارسة التجارة الإلكترونية عليها أن تحصل أولاً على شهادة 
رقمية للخادم الرئيسي في موقع الشركة؛ حتى تستطيع استقبال أرقام بطاقات الائتمان 
الخاصة بالعملاء في أمانء وإلا فإن الجهة المركزية التي ستشرف على عمليات التجارة 
الإلكترونية في المملكة (ولتكن وزارة التجارة مثلاً) لن تسمح لها بممارسة هذا النشاط. 
وتعتبر التجارة الإلكترونية هي أهم الاستخدامات العملية للشهادة الرقمية. 

يتم حاليًا استخدام البنوك أو بعض المؤسسات الاقتصادية كطرف ثالث في عمليات 
التجارة الإلكترونية. ويبين الشكل )١١-1!(‏ هذه العملية حيث يقوم طالب الشراء بتقديم 
' أمر دفع مشفر” )١(‏ للشركة التي تقدم الخدمة أو السلعة عبر شبكة الإنترنت» فتقوم 
الشركة من جانبها بتقديم " طلب دفع قيمة بضائع * للبوابة (/ا681613©) (؟) التي 
تتولى التعامل مع البنك أو المؤسسة الاقتصادية؛ وتطلب " البوابة " موافقة البنك على 
الدفع (؟). وعند ورود موافقة البنك (4) ترسل " البوابة ' إيصالاً رقميًا إلى الشركة 
(5) وهنا تقوم الشركة بإرسال تآكيد طلب الشراء إلى طالب الشراء (1) وتتم المعاملة 
المالية بهذا الشكل. 
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شكل )١١-0/(‏ 
أسلوب الدفع باستخدام بطاقة الاكتتمان بيتدخل البذنك 





٠ل‏ > الأغلفة الرقمية: 


رأينا كيف أنه يمكن باستخدام أسلوب التشفير باستخدام المفتاح العلني إنشاء نظم 
معلومات آمنة في بيئة غير آمنة مثل بيئة الإنترنت. نرى كذلك أجهزة الصرف الآلي 
المنتتشرة في كل حي كمثال جيد لما حصلنا عليه من تقنية التشفيرء ففي هذه الآلات 
توجد أموال سائلة لا يمكن صرفها إلا للأفراد الذين يثبتون شخصيتهم من خلال " 
رمز المستفيد * (2111) أو(1ء035نال! 1110210مع10 750221ء2): وهذا الرمز تتم 
حمايته عن طريق تشفيره بواسطة جهاز الصرف الآلي نفسه قبل إرساله من خلال 
الشبكة إلى بنك المستفيدء فإذا أكد البنك صحة رمز المستفيد استطاع المستفيد صرف 
المبلغ المطلوب. 
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شكل (9ا-؟1) 
الغلاف الرقمي (خدمة بريد الولايات المتحدة) 


يستخدم مكتب ١‏ (11525) تخدم| إليه المفتا 
00 سو + رحد ريع لي الما ريا 

المكتب مفتاحه السري مرة١‏ شميرسلإلى المكتب طلب تحقق 

أخرى لإعادة تشغير الرسالة من صحة الرسالة. 

وإرسالها إلى المرسل إليه. 


الولايات المتحدة 
(1525) 


() يتم إرسال الرسالة إلى مكتب (©) يقارن مكتب البريد (1515]) الرسالة 
خدمة البريد متضمتا عنوان المركزة١‏ وشح لأرضل اليه مم 
المرسل إليه ”5 الرسالة المركزة الواردة من المرسسل 
(الغلاف الر وبناء على نتيجة للقازنّة يرسل للمرسلٌ 
إليه رسالة تحقق/أو عدم تحقق. 





أحد التطبيقات الهامة للتوقيع الرقمي هو الغلاف الرقمي. اكتسب ' الغلاف الرقمي 
' هذا الاسم لأنه يحتوي على عنوان المرسل إليه في مقدمة الرسالة الإلكترونية: تمامًا 
كما يحدث في أغلفة رسائل البريد العادي. وأشهر الأمثلة على " الغلاف الرقمي ' هو 
تطبيق ' خدمة بريد الولايات المتحدة " (1[525]) أو (عع1نتاع5 205181 وعغ51:3 0ع1[214]) 
حيث يتاح للعملاء الحصول على خاتم بريد إلكتروني رسمي يحدد الوقت والتاريخ, 
ويوضع هذا الخاتم على ملفات البريد المنقولة. كما يضمن سلامة الوثيقة خلال النقل 
بين المرسل ومكتب البريد الإلكتروني الافتراضيء وكذلك بين هذا المكتب والمرسل إليه. 
فإذا فشل الملف المنقول في اجتياز اختبار التدقيقء يقوم المكتب بإرسال رسالة تحذير 
للمرسل إليه بأآن هناك احتمال وجود تلف في الرسالة أو حدوث محاولة اختراق لها. 
كما يقدم النظام إمكانية إرسال الخطايات المسجلة وإيصالات استلام البريذ (بريد بعلم 
الوصول) لمن يشاء من العملاء. 


يبين الشكل )١7-1(‏ كيفية استخدام خدمة البريد لتكون همزة الوصل بين المرسل 
والمرسل إليه بحيث لا يحتاج أي منهما إلى الحصول على المفتاح العلني للطرف الآخر؛ 
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وإنما لا يحتاج المستفيد من هذه الخدمة إلا إلى معرفة المفتاح العلني لمكتب البريد 

(1155)؛ ويتم التعامل وفقًا للخطوات الآتية المبينة في الشكل: 

-١‏ يقوم المرسل باستخراج * رسالة مركزة ' (11351) من الرسالة الإلكترونية المطلوب 
إرسالهاء ثم يقوم بعد ذلك بتشفير هذه الرسالة المركزة باستخدام المفتاح العلنىي 
لمكتب خدمة بريد الولايات المتحدة (5858)). ١‏ 

"- يتم إرسال الرسالة الموقعة رقميًا (الرسالة + الرسالة المركزة المشفرة) إلى مكتب 
خدمة البريد (11575) متضمنة عنوان المرسل إليه في مقدمة الرسالة (1163067) 
وهو ما نطلق عليه ' الغلاف الرقمي ”. 

؟- يستخدم مكتب البريد (11585]) مفتاحه السري لفك شفرة مقدمة الرسالة ويتعرف 
على عنوان المرسل إليه؛ ثم يقوم المكتب بإعادة تشفير الرسالة باستخدام مفتاحه 
السري وإرسالها إلى المرسل إليه. 

4- يستخدم المرسل إليه المفتاح العلني لمكتب البريد (11585]) لفك شفرة الرسالة؛ ثم 
يرسل طلب تحقق من صحة الرسالة إلى مكتب البريد. 

5- يقارن مكتب البريد الرسالة المركزة التي وصلت إلى المرسل إليه مع الرسالة المركزة 
الواردة من المرسلء فإذا تطابقتا قام بإرسال رسالة تحقق إلى المرسل إليه ليطمئنه 
على سلامة الرسالة: وإذا لم تتطابقا أرسل رسالة تحذير إلى المرسل إليه. 


»- ه الأجهزة والتقنيات الحديثة لمراقبة الشبكات: 

يوجد في الأسواق في الوقت الحالي العديد من أجهزة وتقنيات مراقبة الشبكات 
تختلف في مهامهاء وتختلف في كفاءتهاء وتختلف في مجالات استخدامها. كما أن 
الكبيرة. وسنستعرض في هذا القسم بعض هذه الأنواع من الأجهزة. 


تنقسم أجهزة وتقنيات تأمين الشبكات إلى أريعة أقسام أساسية هي: 
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)١(‏ أجهزة وتقنيات تحديد الشخصية والتحقق منها 

(سمتغهء سعط )نج لسصة دوأ)هء4111م10): والتى تهدف إلى دعم الأساليب التي 
يستخدمها المستفيد للتحقق من الشخصية: وهذه الأجهزة إما أن تعتمد على شيء 
يكون في حوزة المستفيد مثل " البطاقات الذكية "(68505 5108116): أى تعتمد على 
شيء يعرفه المستفيد مثل كلمة سرء أو شيء لصيق بالمستفيد ولا ينفصل عنه مثل 
بصمة الإصبع. 

(؟) أجهزة وتقنيات مراقبة الاستخدام ([0026:0) ووءعع4): وتهدف هذه الأجهزة 
إلى معالجة قصور نظم التشغيل في هذا المجال. وتعتبر جدران الحماية 
(11/2115ع1"115) من بين هذه الأجهزة. 

(6) أجهزة وتقنيات فحص النظم (50802615): ومهمتها فحص بنية الشبكة 
للبحث عن الثغرات أو نقاط الضعف. وهي عادة تعمل على فترات مجدولة؛ ومعظم 
هذه الأجهزة يستطيع معالجة الثغرات التي تكتشفها في تهيئة أجهزة الشبكة. وهي 
وسيلة ممتازة للتاكد من أن السياسة الأمنية للمؤسسة مطبقة بشكل صحيح 
بواسطة العديد من الأجهزة الآمنية الموجودة بالموقع. ولو أن كثير من شركات أمن 
المعلومات في الوقت الحالي تعرض فاحصات النظم باعتبارها من أجهزة كشف 
الاقتحام (5001015م 107]ء06]6 12115103) باعتبار أن هذه الأجهزة تبحث عن 
نقاط الضعف التي يمكن أن تستغل بواسطة المهاجمين. 

(4) أجهزة وتقنيات كشف الاقتحام والمراقبة220 دوناءع)ء0 ممأودنس1) 

(27220111601128 : مهمة هذه الأجهزة هي مراقبة النظم» وترقب أي محاولات اقتحام 
قد تحدث للشبكة. محاولات الاقتحام هذه قد تكون بسيطة لا تتعدى برنامجا 
يحاول تعديل اسم مستفيد؛ أو قد تكون معقدة تحتوي على سلسلة من العمليات 
التي قد تتعدى النظام المطلوب حمايته إلى نظم أخرى. وهذه الأجهزة تستفيد كثيرًا 
في أداء مهمتها من سجلات وقائع الاستخدام (085! تتعاولاة) والفرق الأساسي 
بين أجهزة كشف الاقتحام وفاحصات النظم أن هذه الأخيرة تعمل على فترات 
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(©08:118) وليس بشكل مباشرء بينما الأولى تعمل بشكل مباشر (6هنآ «0) 
وطوال الوقت. 


٠-هه١‏ أجهزة وتقنيات تحديد الشخصية والتحقق منها: 
(261012ع11طعأتتة لطنة مم لدع 1 تأمعل10) 
من أهم هذه التقنيات هي تقنيات تأمين كلمة السرء والأجهزة التي تستخدم كلمة 
السر مرة واحدة. وقد اخترنا من بينها نظام كلمة السر التي لا تتكرر(/إ©5/1)؛ وقد تم 
تصميمه لمواجهة الاقتحام الذي يتم بأسلوب إعادة الإرسال (/ا166013): والذي تعرضنا 
له بالتفصيل فى الفصل الخامس من هذا الكتاب (أساليب انتهاك شبكات المعلومات). 
وفي هذا النوع من أساليب الاقتحام يتم التنصت على الاتصالات الجارية عبر الشبكة 

شكل (/ا-"17) 
بدء عمل نظام (9ع5/164) 


مجهز بكلمة السر 
0( أع رع 5) 


مجهز بكلمة السر 
أع ع5 )2 


(98 > #وه5 ,6 - قعع5) 





ويعتمد عمل نظام (لا5/166) على مشاركة * الخادم ' ىأ" العميل ". حيث يتم تزويد كل 
منهما فى البداية بنفس * جملة المرور (2115256 2355) وعدد مرات إدخال البيانات 
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لخوارزمية القيمة الاختبارية. ويبين شكل )1١-1(‏ كيفية بدء عمل النظام؛ إذ يبدأ جهاز 
” العميل " بإرسال حزمة البداية فيرد " الخادم ' بمعلومتين: رقم مسلسل(# 560) 
ورقم عشوائي (5660)), ويتم استخدامهما في استخراج كلمة السر التي لا تتكرر في 
ثلاث خطوات يبينها الشكل (/ا-5١):‏ 


شكل )١5-1/(‏ 
حساب كلمة السير التي له تتكرر بنظام (9ع>5/1) 


مجهز يكلمة السر | 
(71 أ همعن 5 ) 1 


مجهز بكلمة السر 
(نتام أعجوعع5) 





)١(‏ الخطوة التمهيدية: حيث يدخل * العميل " جملة المرورء ثم يتم إضافة هذه الجملة 
إلى الرقم العشوائي (5664) الذي تم إرساله (غير مشفر) من ” الخادم ". 


51 أمن شيكات المعلومات 


القصل السابع تقنيات الحماية 








(؟) خطوة التوليد: حيث يتم تنفيذ خوارزمية القيمة الاختبارية (11351) عدة مرات على 
هذه الجملة لإنتاج كلمة سر ذات 15 خانة (811): وهذا العدد من المرات هو الرقم 
المخزن في كل من جهاز ' العميل ' وجهاز ” الخادم '". 

(؟) خطوة العرض: التي تأخذ كلمة السر المنتجة في الخطوة السابقة وتعرضها في 
صورة مقروءة. 
في المرحلة النهائية المبينة في شكل )١15-1(‏ يقوم ' العميل - بإرسال كلمة السر 

التي لا تتكرر إلى " الخادم " حيث تتم مراجعتها والتاكد من صحتها. 


شكل (16-0) 
: الخادم ' يراجع كلمة السر التي لا تتكرر 


مجهز بكلمة السر 
(90٠ام‏ أمعءع5) مجهز بكلمة السر 


(الا2 أعرعع5) 
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دهده ؟ أجهزة وتقنيات التحكم فى السماع بالاستخدام (000:01) 55وع400): 

هذه التقنيات قد تصنف أحيانًا تبعا لتقنيات تحديد الشخصية والتحقق منهاء ولكن 
الكثير من المراجع تصنفها بشكل مستقل ١113[‏ 16860] ومن هذه التقنيات 
(+18©4©5) و (21]15خ8) و(وهم»ءطع1) و(2©1) و(701871182274). وكثيرًا ما 
تستخدم التقنيتان (+180805) و (75آ848101) معا للتحكم فى السماح بالاستخدام 
من جانب المتصلين عن بعد من خلال خطوط المراقمة (5نا-1(181). ويعتمد نظام 
(+186868) على الفصل الكامل بين العمليات الثلاث ' التأكد من الشخصية * 
(741636102عطاناث)ء و" السماح بالاستخدام '(60112261082آناث)؛: و" تسجيل وقائع 
الاستخدام ' (28تأسنامءعهة). 

أما نظام خدمة الاتصال عن بعد ' راديوس * (1]15للشخا) أو ؤوع4007 غعأمتمع) 
(5617166 11565 101321-12 فيستخدم بروتوكول ' بيانات المستفيد ” (1[1(2) في نقل 
البيانات» وهو يعتمد على نظام " الخادم/العميل " ويتولى تنفيذ العمليات الثلاث (التأكد 
من الشخصية: والسماح بالاستخدام؛ وتسجيل وقائع الاستخدام). 

أما بروتوكول (126106505) فيستخدم عادة في الجامعات ليقوم أولاً بالتاكد من 
شخصية المستفيدين ومن أن الخدمات التي يحصلون عليها من الشبكة هي نفس 
الخدمات المصرح لهم بها. ويعد ذلك يحدد مستوى الصلاحية لكل مستفيد. 

أما نظام (10)018) أى (001220؟اتتضطظ انام حط 020 1160 اواآ) ونظام 
(70111822.8) فهما غير واسعي الانتشار. 

جدران الحماية (111612115) تعتبر هي أيضًا من الأجهزة المستخدمة في التحكم 
في السماح بالاستخدام وسنفرد لها فصلاً خاصًا في هذا الكتاب وهو الفصل التاسع. 


٠-هد؟‏ أجهزة وتقنيات فحص النظم (56211615): 


تعرضنا في القصلين السابقين (الخامس والسادس) لهذا النوع من الأجهزة التي تتوا 
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(دوريًا) فحص مكونات الشبكة وأجهزة أمن المعلومات بهاء ومراجعة تهيئتها 

(20021181058100)) للتأكد من عدم وجود ثغرات أمنية تسمح بمهاجمة الموقع. ومن المهم أن 

نوضح أن هذه الأجهزة لا تراقب الرسائل المارة بالشبكة, ولا تعمل بشكل مباشر(186ذ1 02) 
تقوم هذه الأجهزة خلال الفحص الدوري بمراجعة الاحتمالات التالية: 

- وجود نسخ قديمة من البرمجيات معروف أن بها ثغرات. 

- وجود خطأ في التهيئة ناتج عن تركيب الجهاز كما هو بما فيه من اختيارات 
اقت و اشينةاقى: تشكل كغرات [مكزة: 

- وجود خطأ في تهيئة نظام التشغيل أو في تركيب بعض البرمجيات. 

- وجود بعض برامج الفيروسات التي قد تكون مزروعة في النظام. 
وبعض هذه الأجهزة الفاحصة يعمل مع نظم التشغيل ' يونكس " ويعضها مع نظم " 
وندوز إن تي ". 
ينقسم هذا النوع إلى فاحصات عن بعد (508132615 15612016) وفاحصات محلية 


(5اعتصوء5 1[جع1.0]) 


/اسءه ؟ ١ ١‏ " الشاههات عن بهذ "(522111115 72016ع 11): 

تقوم هذه الفاحصات بفحص الشبكة:؛ وتكتشف إذا كان النظام مثلاً يسمح للغرياء 
باستخدام خدمة نقل الملفات وتحميل الملفات على خادم الموقعء فإن ذلك يفتح الباب 
للمقتحمين لاستخدام الموقع كمركز لتوزيع البرامج المسروقة. كما يستطيع ' الفاحص 
عن بعد " اكتشاف إذا ما كانت الخدمات المقدمة على الشبكة تقوم بتسريب بعض 
المعلومات عن المستفيدين أو تسمح للمقتحمين بالوصول إلى بيانات النظام. 

من خلال إرسال حزم بيانات اختبارية عن بعد يستطيع هذا النوع من الفاحصات 
اكتشاف مدى ضعف مقاومة الخدمات المقدمة على الشبكة. ويستطيع كذلك اكتشاف 
عيوب تهيئة جدران الحماية وخادم الشبكة. 
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اسهد ؟ه ؟ ' الفاههات المهلية "(221615ه5 21ع10): 

تستطيع هذه الفاحصات أن تجوس خلال الملفات بحا عن أخطاء التهيئة 
(13701:5ع 20082 تناع 00011 ) أو التعديلات التي قد يكون أحد المهاجمين قد أدخلها على 
هذه الملفات. كما تستطيع التأكد من أن السياسة الأمنية الموضوعة مطبقة بالفعل من 
خلال تهيئة جدار الحماية أو خادم البروكسي. يتميز الفاحص المحلي عن الفاحص عن 
بعد بأنه يعمل على الشبكة موضوع الفحص مباشرة ومن ثم يستطيع اكتشاف 
مشكلات ليس في مقدور الفاحص عن بعد اكتشافهاء مثل القابلية للتعرض لهجوم 
الإغراق بالبيانات (0176111018 8111161) وهو ما لا يستطيعه الفاحص عن بعد الا إذا 
قام باختراق الشبكة! كما يقوم هذا النوع بالتأكد من مستوى التعديلات التي تم 
إدخالها على النظام وهل هي أحدث التعديلات أم لا. 

وهكذا فمن المفضل استخدام الاثنين معًا (الفاحصات المحلية والفاحصات عن بعد) 
فعمل كل منهما مكمل للآخر. 

ويوجد الآن في الأسواق العديد من هذه الأدواتء. منها (0075)) الذي أنتجه 
الباحثون في جامعة ' بوردو " ٠‏ وهناك أيضًا (54778511116) وهو نظام لأمن الإنترنت 
(155) أو (0اع)51925 لاتتتاعع5 أعسرعام1) والذي انتشر استخدامه في هذه الأيام. 

وفاحصات أمن الإنترنت (155) تأتي الآن على نوعين: إما ” فاحصات أمن النظام " 
(؟5) أو(5632215 اأتتاء56 53151613) أو" فاحصات الإنترنت '* أع22ع1م1]) 
(5082655 - فأما فاحصات أمن النظام (575) فهي تمتاز بتنوع تهيئتها وكفاءة 
التقارير المخرجة منها والعدد الكبير من الثغرات ونقاط الضعف التي تستطيع 
اكتشافياء متنا قسة قاسضسات الإتترئت حسيقة أسامبة عن الثقترات الموجودة فين 
الشبكة وفي خادم الشبكة وجدار الحماية. 
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دم ؛ أجهسزة وتقنيسات كشف الا قتهام والمرا قبسة: 
(1201116011128 310 012أععاع0 2ه ز1سنتتام1) 
في الفصل القادم ' نظم كشف عمليات الاقتحام " سنتحدث بالتفصيل عن هذا 
النوع من الأجهزة الذي يتم تركيبه في الشبكة بحيث يترقب أي محاولة اقتحام 
ويكتشفها ويبلغ عنها ويحاول إبطال مفعولها. وسنعرض هنا باختصار لأشهر أنواع 

هذه الأجهزة المتوافرة بالأسواق. 

)١(‏ (عتتناءءع16215): وهو من أكثر نظم كشف الاقتحام انتشادًا ١199[‏ اتتاعطترهك] 
وهوء شأنه شأن جميع نظم كشف الاقتحامء ليس مثاليًا. فهو قادر على اكتشاف * 
بصمات الاقتحام * (61765أ51828 02 51نتام1) (أى علاماته ودلائله) التي تتم تغذيته 
بها فقط. وهو نظام سهل الاستخدام: ويستطيع المستفيد تحسين أدائه ومعالجة 
عيويه» وهذه ميزة هامة تحسب له؛ فكلما تمت تغذيته بالمزيد من بصمات الاقتحام 
' ازدادت كفاءته. وقد أضيف إلى النظام في نسخته الأخيرة إمكانيات تحليل 
الاتجاهات وقاعدة بيانات واسعة. وجدير بالذكر أن هذا النظام يعمل في بيئة " 
وندوز إن تي ". 

(؟) عا وحمعطاءل8): هذا النظام يعمل في بيئة ' وندوز إن تي '»؛ وإن كان غير واسع 
الانتشار. 

(؟) 19طآ8) أى (علرمعع ]1 أطعناط 16م ساءلة) والذي يعمل في بيئة ” يونكس ', وهذا 
النظام يمكن أن يصبح عظيم الفائدة إذا تم استخدامه بواسطة خبيرء فهو جهاز 
مراقبة عام للشبكات ويتطلب من المستخدم خبرة ببيئة ' يونكس “. وهى نظام قادر 
على اكتشاف كثير من أساليب الاقتحام. 

(5) (7ء328خ1 ]216) هذا النظام من إنتاج شركة ' سيسكو ' (01560): وهى نظام آخر 
يعمل فى بيئة ' يونكس '» ومن مزاياه تكامله مع المهجهات (14655ا0 1) التي تنتجها شركة 
, 0100 ومن عيويه تكلفته العالية. ويمكن تهيئة هذا النظام لاكتشاف أحداث معينة 
والإبلاغ عنهاء ولذلك تسميه الشركة المنتجة (01237016124© /13أكناءع5 عتتتنة1]ل[10). 
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دده تقنية " الخصوصية الفانقة '(017) لحماية البريد الا لكتروضى: 
لابد من أن تستخدم المؤسسات المختلفة تقنيات قوية لتضمن أمن معلوماتها المتداولة 
في شبكة الإنترنت. ولتستطيع إقناع عملائها باستخدام بطاقات الائتمان الخاصة بهم 
في اتصالاتهم معها. وإحدى التقنيات المتداولة حاليًا هي تقنية ' الخصوصية الفائقة ' 
(02م) أو (/251732 0000) 276]197) والتي طورها في البداية * فيليب زيمرمان '. وهي 
إحدى تقنيات حماية البريد الإلكتروني. وتعتمد النسخ القديمة منها على تقنية(154) 
التي شرحنا استخدامها في بداية هذا الفصل. ويمكن للقارئ الحصول على نسخة 
مجانية منها (للاستخدام غير التجاري) من موقع شركة (2550018165 2165:0112) على 
العنوان التالى: 
000 نت ]ع ل تمك . 17/1717.1721// :11 
وعلى هذا الموقع ستجد نظام (”201) في صورة المصدر (6006 5011506) وهذه 
الصورة مخصصة لنظم " يونكس ' وستجده في الصورة القابلة للتنفيذ ع1طهاتاءع:8) 
(©00 وهي الصورة المخصصة للعديد من نظم التشغيل الأخرى بما فيها ' ويندوز ", 
' دوس ', ” ماكنتوش ©. وتتمتع هذه التقنية بواجهة مستفيد ممتازة (لنظام وندوز 
ونظام ماكنتوش فقط). 
وهذه التقنية هي الأفضل فيما يخص البريد الإلكتروني. حيث يمكنك من خلالها 
تشفير رسائلك قبل إرسالها عبر الشبكة: كما أنك تستطيع من خلالها استخدام 
التوقيعات الرقمية (51508111565 1(181131) لإثيات صدور الرسالة منك. 
تتضمن تقنية (01) في نظم ” وندوز " المختلفة المكونات التالية: 
-١‏ 72338612614 لاعع1 8012: وهو المكون الذي يتعامل مع المفاتيح السرية والعلنية 
الخاصة بك ويالآخرين ممن تتصل بهم. 
١‏ (17821) 802064: ويستخدم لإنشاء الشبكة الخاصة الافتراضية. 
؟'- تناع نام 810018 202: ويستخدم في حالة اعتمادك على نظام (18110053) للبريد 
الإلكتروني. 
أمن شبكات المعلومات 


القصل السابع تقنيات الحمابة 
عٌ- تلع نتم عأه10غأن0/ععصقاء2] 711.5 منط: ويستخدم في حالة اعتمادك على نظام 
البريد الإلكترو ني (ععضقطعاط 115) أو 01410010 315) 
4- اأعناآم 5دوعنررعع عآمه1[أن01 1/15 ممم ويستخدم في حالة اعتمادك على نظام 
البريد الإلكترو: ني (5وع:1م<ع غ004100[1 3115) 
1- ع12! 001133120 2012 ويستخدم عند الحاجة إلى إدخال الأوامر من سطر الأوامر 
بدلاً من الواجهة الرسومية. 
-١/‏ 10ناع 1'5ع15ا 20017 ويستخدم لشرح استخدام النظام. 
ذكرنا أن النسخ القديمة من هذه التقنية تستخدم تقنية (18564).: أما النسخ الحديثة 
منها (النسخة ٠,.‏ وما بعدها) فهي تستخدم بالإضافة إلى تقنية (154) تقنية 
(1255/سةدمااء1116-11) وهي أيضًا من تقنيات التشفير باستخدام المفتاح العلني. 
يمكن للمستفيد الاختيار من بين التقنيتين وفقًا لما هو متاح لدى الأطراف الأخرى التي 
يتبادل معها الرسائل. والتقنية الثانية " ديفي هيلمان ” أقضل. ما لم يكن هناك الكثير 
ممن تتبادل معهم الرسائل والذين يستخدمون التقنية الأخرى. ويقوم الكثير من 
المستفيدين بإعداد مفتاحين للتشفير؛ كل واحد منهما يعتمد على إحدى التقنيتين؛ 
ويستخدمون أيّا منهما وفقًا للقتضيات الأمور. 
يستطيع المستفيد عند إعداد مفتاحه (مفتاحان في الحقيقة. واحد سري والآخر 
علني) أن يحدد أن هذا المفتاح مفتاح دائم, أي ليست له مدة صلاحية معينة: وهذا 
يناسب استخدام الأفراد. بينما إذا كان المفتاح يخص مجموعة تعمل في مشروع 
معين؛ فيمكن تحديد موعد معين لانتهاء صلاحية المقتاح» ويعد هذا التاريخ لا يمكن 
استخدام المفتاح في التشفير. 


ددا سنية الطبقات الشلات (ع11اء1تناد نزء1)-عع:11 1 ): 
من يبن التقنيات المستخدمة لحماية الشيكات تق تقسيم الشبكة إلى عدة طبقات منفصلة 
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عن بعضهاء ويبدو ذلك جليًا في * بنية الطبقات الثلاث ” (عتناعتصاد رعنا-عععط1), 
والتي تشتمل على طبقة ' العملاء ' (00116215) والتي تتصل بالشبكة من خلال 
الحاسبات الشخصية: وطبقة " خادم الشبكة ' (8613761 (اع'178): وطبقة ' خادم قاعدة 
البيانات ' (561567 102]80356) وتشتمل على الخادم الذي يتولى التعامل مع قاعدة 
البيانات. هذا الفصل بين الطبقات يعتبر أحد أساليب الحماية كما يبين شكل .)١17-1(‏ 


شكل (0ا-15) 
بنية الطبقات الثلاث للاتصال بالشيكة 


الطبقة الأوى الطبقة الثانية الطبقة الثالثة 


الرسسيييا "خادم الشبكة' ام تاعدة البوانات. 
(لغة جافا للنصوص) >< (لخة جافا لو +4©) (نظام 'أوراكل") 


برنامج 
التصفح 





تشتمل الطبقة الأولى " طبقة العملاء ” على برنامج " المتصفح * (18701/561)الذي 
يتولى مهمة عرض الصفحات التي يتم الحصول عليهاء إما من خادم الشبكة أو من 
خادم قاعدة البيانات: ويمكن استخدام لغة * جافا للنصوص " (501101 13173) فى هذه 
الطبقة. والطبقة الثانية " طبقة خادم الشبكة ‏ تحتوي على الخادم الذي يتولى 5207 
صفحات النسيج (03865 18865), وفى هذه الطبقة يمكن استخدام لغة ” جافا ' أو لغة 
(**©) والطبقة الثالثة ” طبقة خادم قاعدة البيانات " وهي تحتوي على الخادم الذي 
يتولى التعامل مع قاعدة البيانات. ويمكن استخدام برمجيات " أوراكل " عليه. 


حرجا أمن شبكات المعلومات 


الفصل السابع تقنيات الحمابة 








يتم الربط بين هذه الطبقات وبعضها؛ فمثلاً يمكن الربط بين طبقة العملاء وطبقة 
خادم الشبكة باستخدام ' لغة العلامات الممتدة ' (10/11) أى منحاتةك/! لعلمع)د8) 
(©132811386: كما يتم الربط بين خادم الشبكة وخادم قاعدة البيانات باستخدام * 
الاتصال الشيئي بقواعد البيانات " (0108600) أو (/1797165]عع0م00) ع5ه12386 عه زط0) 
[غنيمي ٠٠١١‏ ]. 

يلاحظ من الشكل )١1-7(‏ أن العملاء لا يستطيعون التعامل مباشرة مع قاعدة 
البيانات أى حتى خادم قاعدة البيانات وهذا الفصل في صالح الحماية. 

في الفصل القادم سوف نتعرض بالتفصيل لأحد أهم تقنيات الحماية وهي نظم 
كشف عمليات الاقتحام (5[/5]6505 107]ع06]6 2ه أؤنتتاصآ) . 
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الفصل الثامن 
اعظم قشف أل متام 


نظم كشف الاقتحام 





بعد أن عالجنا في الفصل السابق التقنيات المختلفة المستخدمة لحماية الشبكات, 
فإننا نتناول في الفصول الثلاثة التالية بتفصيل أكبر ثلاثة من أهم هذه التقنيات في 
عالم أمن الشبكات: وهي نظم كشف الاقتحامء وجدران الحماية؛ والشبكات الخاصة 
الافتراضية. 

نتناول في هذا الفصل نظم كشف الاقتحام (1105) أى -دلاذ 2ه1اععاع10 صماسدصام1) 

(1625 فنبدأ بشرح طبيعة عمل هذه النظم؛ ثم نصنف في القسم الثاني أساليب 
الاقتحام المختلفة وفقنًا للهدف منهاء فنتحدث عن عرقلة الخدمة. والحصول على 
صلاحيات غير مرخص بها. 

ثم ننتقل في القسم الثالث من هذا الفصل إلى الإجراءات المتبعة لتطبيق هذه النظم 
فنتحدث عن المواصفات التي يجب أن تتوفر في هذه النظم؛ وأساليب خداعها من إنذار 
كاذب بالاقتحامء. إلى اقتحام لا يصحبه إنذار» إلى استبدال البرنامج. ونقدم 
المواصفات التي يجب أن تتمتع بها الأجهزة المستخدمة في هذه النظم. 

في القسم الرابع نعرض بعض نظم كشف الاقتحام الحديثة المتوفرة في الأسواق 
في الوقت الحالي ونقيمها ونوضح المجال المناسب لاستخدامها. ونخصص القسم 
الخامس من هذا الفصل لموضوع تحليل عمليات الاقتحام الذي يتلو حدوث هذه 
العمليات. 

ثم نقدم في القسم السادس بعض " السيناريوهات " لعمليات اقتحام فعلية وتحليلها 
ثم نختم هذا الفصل بالحديث عن نوع آخر من نظم كشف الاقتحام وهو ' الأجهزة " 

(113085) المستخدمة في هذا المجال: وأهمية تعدد خطوط الدفاع في الشبكة 
المطلوب حمايتها. 


:)1125( طبيعة عمل نظم كشف الاقتهام‎ ١ 


أصبحت نظم كشف الاقتحام (1105) أو (5[/5]6215 01تأععاء10 «مأوتمام1) 2 


أمن شيكات المعلومات 5 0ح 


نظم كشف الاقتحام الفصل الثامن 





الوقت الحالي من الأدوات التي لا تستغني عنها أي مؤسسة أو شركة لديها شبكة 
معلومات. خاصة إذا كانت هذه الشبكة مرتبطة بالإنترنت (وهي دائما كذلك), هذا برغم 
أن هذه النظم تعتبر من التقنيات الحديثة جدًا. ونتوقع أن تلقى هذه التقنية الكثير من 
التطوير في السنوات القليلة القادمة. ولكن ما يجب أن نؤكد عليه أن هذه النظم ليست 
بديلاً عن جدران الحماية: وإنما هي مكملة لها لتشكيل منظومة الأمن الشاملة. 

ولكن ما هي طبيعة هذه النظم وكيف تعمل؟ إن هذه النظم تراقب الرسائل المارة 
بالشبكة وتختبر كافة الحزم للتأكد من عدم مرور حزم مشبوهة: وفي حالة وجود مثل 
هذه الحزم يتم إيقافها والإعلان عنها. وهذه النظم مسلحة بالكثير من المعلومات عن 
أساليب الاقتحام المختلفة: بل إن بعضها يضم في قاعدة بياناته معلومات عن أكثر من 
أسلوب اقتحام. 

وعند الحديث عن نظم وأجهزة كشف الاقتحام (1195) لا يجب أن نغفل أجهزة مسح 
الشبكة (50822615): والتي تتولى فحص الشبكة بحا عن نقاط الضعف التي يمكن أن 
ذفن منها الهاجعون: وهذه الاجهزة لا تعمل طؤال الوقت وإنما من وقت لآخن فمثلاً 
عند تغيير تهيئة خادم الشبكة وللتأكد من أن هذا التغيير لم يخلق ثغرة أمنية؛ يتم 
تشغيل ماسح الشبكة (50865) لقراءة محتويات ملفات التهيئة والبحث عن أي شيء 
في هذه الملفات قد يستغل من قبل المهاجمين: وفي بعض الماسحات المتقدمة يقوم ماسح 
الشبكة بتعديل ملف التهيئة لعلاج المشكلة. وكما ذكرنا فبينما تعمل أجهزة كشف 
الاقتحام طوال الوقت لمراقبة الشبكة؛ فإن الماسحات تعمل على فترات عندما نحتاج إلى 
فحص الشبكة بحثًا عن الثغرات الأمنية ١394[‏ 18اتطتةء85] 

وتتكون نظم كشف الاقتحام من جزأين: * الآلة " (عصاقمظط) وهي الجزء المسئتول عن 
فحص وتحليل كل الرسائل المارةء و ' أداة المراقبة ' (0025016)) وهي التي يقوم 
مسئول الأمن من خلالها بإدارة " الآلة ", كما يتم من خلالها إصدار كافة التقارير 
الأمنية المطلوية. 


50-7 أمن شبكات المعلومات 


الفصل الثامن نظم كشف الاقتحام 


+- ؟ أساليب الا قتهام المختلفة : 
يمكننا أن نصنف أساليب الاقتحام فى مجموعات وفقًا لاعتبارات مختلفة: فيمكننا 
مثلاً أن نأخذ في الاعتبار مصدر الاقتحام كعامل مهم للغاية. فكلما كان المقتحم قرييًا 
من النظام كان خطره أعظم. وبالتالي فالمقتحم من الداخل يكون أكثر خطورة من 
شخص يقتحم النظام عن بعد (من خلال الإنترنت). ومن جهة أخرى فالمقتحم من 
الداخل يسهل التعامل معه عند اكتشافه ويمكن اتخاذ الإجراءات اللازمة في حقه؛ أما 
المقتحم من الخارج فهو طير طليق يصعب التعامل معه أو الوصول إليه. قيل انتشار 
استخدام الإنترنت كانت معظم عمليات الاقتحام تتم من الداخلء ولكن الصورة تغيرت 
بعد ظهور الإنترنت كوسيلة اقتحام ممتازة. فيمكننا أن نصنف أنواع الاقتحام إلى 
اقتحام من الداخل واقتحام من الخارج. ولكننا سنصنف أنواع الاقتحام حسب 
الضرر الذي يسببه كل نوع؛: فنصنفها إلى نوعين رئيسيين: 
- أولهما: ' عرقلة الخدمة * (1005) أوزع1712ء5 01 1دتمء12) 
- والثاني: وهو الأخطر ” الحصول على صلاحيات غير مرخص بها ' ومن خلال هذا 
الأخير يمكن ارتكاب العديد من الجرائم. 





+- ؟ ١١‏ عرظقلظة الخدمة (ع561512 01 1012131): 

سمعنا مؤخرًا عن العديد من نظم (711 17/12001/5)التي تعرضت لهجوم من الداخل 
تسبب في عرقلة الخدمة (ع561516 01 10682181) وتم ذلك بإرسال أنواع معينة من حزم 
الرسائل (11198]) تتسبب في تعطل النظام عن العمل. وهذا النوع يتم عادة من الداخل 
الحاجبة (7010116155 2128ءع5056) أو جدران الحماية (1*11617/3115): لذلك فإن احتمال 
تسرب هذا النوع من الحزم من خارج الشبكة هو احتمال ضئيل. ويمكن أن يقوم 
المهاجم بالتسبب في عرقلة الخدمة بعدة طرق: 
- استهلاك كل المساحة المخصصة لخادم الشبكة على القرص الثابتء أو تلك 


أمن شبكات المعلومات عم 


نظم كشف الاقتحام الفصل الثامن 


المخصصة لفهرس (538)) الخاص بنظام ' يونكس” (1111:6) لإبطاء النظام: أو 
إيقافه تمامًا عن العمل في بعض نسخ نظام " يونكس ". 

-اكتقاية بوكايي يتقيء عامتيلاك كل هولنف الققام القاعة يقل سناناك الذاكرة 
الوسيطة (11116155! /1/1617017)المخصصة لمنافذ الخدمات (5061©15) التى يقدمها 
خادم الشبكة. 

- إغراق قائمة اتتظار الطباعة بطلبات الطباعة الوهمية حتى لا يقبل النظام ملفات 


جديدة للطباعة. 


تنفيذ مجموعة من البرامج في وقت واحد بحيث تكون مليئة بعمليات الإدخال 

والإخراج (20نده 1/0) 

- في حالة استطاعة المهاجم الوصول إلى قوائم المستخدمين (ليس من الضروري 
الوصول إلى كلمات السر) فهو يستطيع إغلاق جميع حسابات المستخدمين عن 
طريق محاولة الدخول باسم كل منهم باستخدام كلمة مرور خاطئة عددًا من المرات 
يتجاوز عدد مرات الخطأ المسموح بها فيغلق النظام الحساب. وهذا الأمر يمكن 
تنفيذه من الخارج كذلك بواسطة أي شخص يعرف أسماء المستخدمين: وهي قائمة 
لا يوجد حظر عليها. 

- اعتمادًا على أن التطبيقات القديمة لا تقوم بعمليات التحقق من شخصية مرسل حزم 
الرسائل يمكن إقحام عنوان (3001655 17) مزيف وحزم رسائل مزيفة تتمكن من 
التسلل من خلال هذه التطبيقات القديمة؛ وتزداد سهولة تنفيذ هذا النوع من الهجوم 
إذا كان خادم الشبكة مصممًا بحيث يقبل الاتصال من أي نقطة (72006) داخل 
الشبكة. 

- يمكن أن يكتب شخص ما برنامجا يقوم بتوليد عدد كبير من معاملات (11118) تستهدف 
خادم النسيج (7ع5617 <اء/171) في الشبكة. ومعظم هذه الأجهزة ليست مهيأة لكي 
تكتشف أو تقاوم هذا النوع من الهجوم؛ ولن يفيد جدار الحماية أو الموجه الحاجب 
0 في هذا المجال لصعوية تحديد قاعدة (1112؟آ 111162128 أععاء223) لحجب هذه 


أمن شيكات المعلومات 


الفصل الثامن نظع كشف الاقتحاح ركهت 





الأنواع: فما يحدث عادة هو أن خادم النسيج (5617615 <ا13/6) في حالة ورود حزم 

رسائل كثيرة من نفس المصدر وفي نفس التوقيت فإنه سوف يقوم بحجب هذا 

الصدر. ولكن المهاجمين أذكى من ذلك فهم يقومون بتغيير عنوان مصدر الرسالة 

(3001653 127) باستمرار لتجنب الاكتشاف. 

وقد بدأت نظم ' يونكس * الحديثة اتخاذ بعض الاحتياطات التي تمنع هذه الأنواع 
من الهجوم بوضع قيود على صلاحيات المستخدمين فتمنعهم من استخدام مساحة 
كبيرة من القرص الصلب (في ملفات حساسة مثل 1122/) وتمنعهم من استخدام 
مساحات كبيرة في الذاكرة. وتضع قيودًا على عدد الملفات التي يسمح للمستفيد 
بفتحها آنيًاء والعمليات التي يسمح له بتنفيذها آنيا. إلى جانب القيود على الموارد التي 
يشترك فيها كل المستخدمين. ولكن هذه الاحتياطات تتم في مواجهة المستخدمين 
المعرفين في قوائم الاستخدام. أما المتصلون من الخارج فيمكنهم انتحال شخصية مدير 
الشبكة (ومن ثم صلاحياته) التي عادة تكون أكبر وأوسع؛ والبعض يجعلها بغير 


حدود!!. 


١-4‏ ؟ الحصول على صلاحيات غير مرخص بها: 

عند الدخول إلى نظام ما يكون للداخل إلى هذا النظام (سواء من داخل الشبكة أو 
من خارجها) صلاحيات محددة وفقًا لطبيعة عمله. فإذا أراد المقتحم الحصول على 
صلاحيات أعلى؛ فإنه يلجأ إلى وسائل تعتمد على ثغرات نظم التشغيل. تسمح نظم " 
يونكس” (12/1736]) و" إن تي" (811) للمستخدمين بالحصول على صلاحيات أعلى من 
خلال تشغيل بعض البرامج. خاضة إذا كانت هذه النظم تستخدم رفوز الاستخدام 
الخاصة بالمجموعات (111105آ 70105©) وسوف نتعرض لها عند تقييمنا لأمن نظم 
التشغيل في الفصل الثاني عشر. ويمكن اختراق البرامج ذات الصلاحيات العالية 
(وتصوتجع 2:0 ل0ععع2111011) بوسائل عديدة منها: 
- إغراق المساحات الوسيطة للبرنامج (891051655) بالبيانات: باستغلال حقيقة أن هذه 


أمن شبكات المعلومات نرضا 


نظم كشف الاقتحام الفصل الثامن 





البرامج لا تختبر عادة أحجام البيانات المدخلة لها. 

- استغلال عدم قيام هذه البرامج بفحص المعاملات المدخلة فيمكن إدخال بعض 
الأوامر على أنها معاملات؛ فيقوم البرنامج بتنفيذها مثل 183612 65].681]) !!!. ومن 
ثم يتم تنفيذ برنامج معين (اسمه عاعهط مثلاً) يؤدي ما يشاء من تخريب دون أن 
يمنعه النظام. 
كأن يتم خداع البرنامج لكي يقوم بتنفيذ برامج مدسوسة بدلاً من تنفيذ البرامج 
المعتادة. 

- استغلال فرصة أن البرنامج لا يعرف مسار (08]8) الملفات التي يتعامل معها بشكل 
كامل فيمكن خداعه بجعله يتعامل مع ملفات أخرى غير الملفات الحقيقية. 
للأسف فإن معظم نظم التشغيل المتاحة في الأسواق ملأى بهذه الأنواع من 

الثغرات. 
كما يمكن لشخص من الخارج أن يخترق النظام عن طريق: 

- الدخول على البرامج التي لا تسمح بالدخول من الخارج عن طريق إيهام البرنامج أن 
المتصل هو إحدى الشبكات الداخلية أو خادم النسيج (561761 18/60) في الشبكة. 
ويفسح المجال لهذا الاختراق عدم اتخاذ الاحتياطات الكافية عند برمجة خادم 
النسيج. بل إن بعض المهاجمين يمكنهم استغلال هذه الثغرة في زرع بعض 
الفيروسات أو برامج حصان طرواده (20556 170[33) فى بعض الفهارس التى 
يلجأ إليها المستخدمون الآخرون عادة للحصول على ما بها من ملفات. ويقومون 
بعد الحصول على الصلاحيات الكافية بزرع هذه البرامج الملوثة في تلك الفهارس, 
وعند قيام مستفيدين آخرين بطلب محتويات الفهرس يحصلون (دون أن يدروا) على 
هذه الملفات التي تخرب نظمهم. 


- الدخول إلى النظام (10818) مخترفًا قواعد تحديد الشخصية المستخدمة: ويتم ذلك 


ع0 أمن شيكات المعلومات 


الفصل الثامن نظم كشف الاقتحام 





عن طريق مراقية المتصلين الآخرين عن بعدء وعند رصد دخول شخص ذي 
صلاحيات عالية (51106171505) إلى النظام من خلال بروتوكول غير محمى ضد 
زرع حزم الرسائل أو ضد اعتراض البث (28كاء1[2ط 5655102): عند 9 هذا 
الدخول يستطيع المهاجم اختراق النظام مستخدما الصلاحيات العالية الخاصة 
بالشعنة. 


ولنتوقف قليلاً عند حالة الدخول بصلاحيات مدير النظام-ة:اةتمتصل4 سيعاور5) 
(105 أو (6571501منا5) والتي ذكرنا سابقًا أنها كثير ما تكون بغير حدود. وهذه 
الحالة تشكل أكبر خطر يمكن أن يتعرض له النظام. 

تستخدم كثير من النظم الآن واجهة (:111341) يقوم من خلالها مدير النظام بأداء 
مهامه. وتقوم صفحات (:1111411) بتنفيذ برامج من نوع (0031)) أو -0316) 001331101©) 
(©17]21136 /إ18/2: وهذه البرامج لابد أن تعمل بصلاحيات عالية (وع19711»8:م 180014). 
فإذا تمكن أحد المستفيدين في الشبكة الداخلية من إرسال حزم (111775) إلى خادم 
النسيج لتعمل بهذه الصلاحيات: فمن السهل على هذا المستخدم أن يخدع خادم 
النسيج ليجعله يقوم بتنفيذ ما يشاء من برامج. ويستطيع هذا المستفيد أن يفعل ذلك 
عن طريق الدخول أولاً باستخدام رمز المستفيد (712]) وكلمة السر الصحيحة, والمعتاد 
عند إتمام التحقق من شخصية هذا المستفيد ألا يتم إجراء المزيد من التحقق بعد ذلك 
ومن ثم يستطيع المهاجم انتحال عنوان جهاز الحاسب الخاص بمدير الشبكة ويرسل ما 
يشاء من أوامر (111717) إلى خادم النسيج ذي الصلاحيات العالية» ومن حسن الحظ 
أن هذا الهجوم لا يمكن أن يتم من الخارج لأن معظم الشبكات (التي يديرها مسئول 
أمن مدرب) لا تسمح بالدخول عن بعد إلى خادم نسيج ذي صلاحيات عالية (11000), 
ولكن بعض الجهات تستخدم جهارًا واحدًا كخادم نسيج وفي نفس الوقت يستخدم 
الجهاز كخادم قاعدة بيانات (أي يحتاج الجميع إلى استخدامه!) ولذلك ننصح 
باستخدام طبقة المدخل الآمنة (551) أو (7علإ3.آ أعلء50 عتتاعءع5) والتي تعتمد على 
تقنيات التشفير باستخدام المفتاح العلني (لا6! 16110ا2), أو استخدام مواصفة 
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(1856) القياسية التي تضمن أمن حزم رسائل الإنترنت في الشبكة؛ وتصميم هذه 
المواصفة مرن بما فيه الكفاية لدعم مجموعة من خوارزميات التشفير. وتعمل مواصفة 
(©1256) عن طريق ضمان "* الربط الآمن * (1361082ع3550 /]71تاءع5) بين نقطتين: 
والذي يحتوي على العديد من المعاملات حول أسلوب تبادل المعلومات بين هاتين 
النقطتين بما في ذلك أسلوب التشفير المستخدم. فيستخدم ' مقدمة التحقق من 
الشخصية * (811) أو (1163061 41116163102)التي تضمن التحقق من الشخصية. 


4-؟ إجراءات تطبيق نظم كشف ال فتهام: 

ذكرنا من قبل أن نظم كشف الاقتحام (125) الموجودة في الأسواق حاليًا لا يمكن 
أن تعمل وتنجح في كشف عمليات الاقتحام بمفردهاء وإنما من الضروري أن تعمل مع 
باقي أدوات أمن المعلومات في منظومة أمنية متكاملة بحيث تتبادل هذه الأدوات 
المعلومات وتوزع الأدوار فيما بينهاء وقدمنا في الفصل السابق (0-؟) عرض للأجهزة 
الحديثة لمراقية الشبكات. 

تعتمد الكثير من نظم كشف الاقتحام في أداء مهمتها على تحليل ما يقوم 
بتسجيله نظام التشغيل (5211] 2110116 05)؛: ومن ثم تشكل هذه المعلومات “البصمة" 
التي تكشف كيف كان أداء النظام عبر فترة معينة من الزمن. وهذه المعلومات 
متاحة ويسهل الحصول عليها في جميع النظم وتشكل أساسًا ممتارًا يمكن من 
خلاله تحليل أداء النظام. لحظة بلحظة؛ ومن ثم معرفة إذا كان النظام يتعرض الآن 
للانتهاك (الاقتحام) أم لا. 

ولا تكتفي نظم كشف الاقتحام بهذه المعلومات وإنما تقوم بجمع المعلومات الخاصة بها 
عن طريق مراقزة النظام الذي تجري حمايته؛ وذلك باستخراج إحصاءات معينة من مجموعة 
من المصادر المتاحة مثل: معدل استخدام وحدة المعالجة المركزية (ع11538 []02)): عمليات 
الإدخال والإخراج على القرص (1/00 5151), استخدام ذاكرة النظام خلال هذه الفترة, 
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الأنشطة التى قام بها المستخدمون وعدد محاولات الدخول إلى النظامء ... إلى آخره. 
ومن البديهي أن هذه الإحصاءات يجب أن يتم تحديثها أولاً بأول لكي تعكس الوضع 
الراهن للنظام. وتتم مراجعة هذه الإحصاءات في ضوء نموذج داخلي مخزن في قاعدة 
بيانات نظام كشف الاقتحام حتى يسمح لنظام كشف الاقتحام بتحديد ما إذا كانت هذه 
السلسلة من العمليات التي رصدهاء تشكل احتمال حدوث اقتحام للنظام الذي تجري 
مراقبته. هذا النموذج في العادة يصف مجموعة من * السيناريوهات * لعمليات 
الاقتحام. أى قد يصفء على العكس من ذلك. خصائص النظام السليم الذي لا يحدث له 
اقتحام. وعن طريق مقارنة هذا النموذج بما يتم جمعه من معلومات عما يجري يستطيع 
نظام كشف الاقتحام تحديد إذا ما كان هناك اقتحام يجري أم لا. 


4- ؟- ١‏ مواصفات نظام كشف الا فتهام: 
الآن ما هي مواصفات نظام كشف الاقتحام الجيد؟ وما هي الاعتبارات التي يجب 

أن نهتم بها عند اختيارنا لهذا النظام؟ 
يجب أن تتوفر في نظام كشف الاقتحام الجيد مجموعة من الخصائص 

١555[‏ معوكلا]: 

)١(‏ يجب أن يعمل " طوال الوقت " دون أي توقف ودون الحاجة إلى أي إشراف بشري. 
ويجب أن يكون النظام موثوفًا به بدرجة كافية لكي يمكن السماح له بالعمل 
باستمرار في خلفية النظام الذي تجري مراقيته. ومن المهم أن نعرف أن نظام 
كشف الاقتحام لا يجب أن يكون ' صندوقًا أسود " غير معلوم ما بداخله. بل يجب 
أن تكون محتوياته معروفة وأسلوب عمله قابلاً للفحص من الخارج. 

(1) يجب أن يكون قابلاً لتصحيح الأخطاء التي قد تقع (0165351] 14ا18): أي أنه يجب أن 
ينجو فى حالة انهيار النظام ويحتفظ بما فى ' قاعدة المعرفة ' (ع035-ع16412011108) 
الخاصة به من بيانات, لا أن يتم حذف انرما التى تحتويها هذه القاعدة عند 
إعادة تشغيله. ْ 
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(؟) يجب أن يكون النظام قادرًا على مقاومة محاولات تعديله أثناء عمله 
(05165510ا5): فيجب أن يقوم بمراقبة أدائه بنفسه للتاكد من أن أحدًا لا يحاول 
تعديله. كما يجب أن يقاوم محاولة أن يقوم شخص ما بتغييره ويضع مكانه نظام 
ان 

(4) يجب ألا يشكل عبمًا (07618680) على النظام الذي تتم مراقبته. فالنظام الذي 
يبطئ من أداء الحاسب الذي يراقبه إلى درجة غير مقبولة لن يكون قادرًا على العمل 
أو الحماية» فضلاً عن منع النظام نفسه من العمل. 

(5) يجب أن يكون قادرًا على ملاحظة أي انحراف للنظام الذي يقوم بمراقبته عن الأداء 
الطبيعي المعتاد. 

(1) أن يمكن دمجه بسهولة مع النظام الذي تجري مراقبته؛ فكل نظام من النظم التي 
تتم مراقبتها يكون له نمط استخدام مختلف , ويالتالي فإن الآلية الدفاعية يجب أن 
تتواءعم بسهولة مع هذه الأنماط ولا تتعارض معها ولا يكون أداؤها متعارضا مع ما 
يقوم به النظام الذي نتم مراقبته. 

(0) يجب أن يكون قادرًا على التوافق مع التغييرات التي قد تطرأ فيما بعد على النظام 
الذي تتم مراقبته. مثل أن يتم استحداث تطبيقات جديدة: فأي نظام يمكن أن تتغير 
طبيعته ومكوناته بمرور الوقت. ونظام كشف الاقتحام يجب أن يكون قادرًا على 
التوافق مع هذه التغيرات. 

(4) في النهاية يجب أن يكون نظام كشف الاقتحام غير قابل للخداع؛ أي أن يكون من 
الصعب على المقتحم تضليله بأي شكلء وأن يكون كذلك غير قابل للتجاوز أو تحييد 
عمله من جانب المقتحمين. 


4-؟-؟ أساليب خداع نظم كشف الا قتهام: 


يمكن لبعض المقتحمين (113616155) خداع نظم كشف الاقتحام عن طريق عدة سبل 
يمكن حصرها في: ' الإنذار الكاذب بالاقتحام " (0051]17 18156): و عدم الإنذار في 
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حالة الاقتحام '(268801976 1"3156): ىأ إقحام نسخة أخرى من البرنامج " 
(100واعاطنا5) [؟١ ٠١‏ عتلستاط] . 


فيحدث * الإنذار الكاذب بالاقتحام " عندما يفسر نظام كشف الاقتحام بعض الأقعال 
أو الرسائل بأنها عملية اقتحام بينما هي فى الحقيقة عملية مشروعة: بينما يحدث " 
عدم الإنذار في حالة الاقتحام ' عندما يقع اقتحام حقيقي ولكن نظام كشف الاقتحام 
يسمح بمروره باعتباره عملا مشروعاء أما " إقحام نسخة أخرى من النظام ا فيحدث 
عندما يقوم المقتحم بتعديل عمل نظام كشف الاقتحام بهدف دفعه إلى ' عدم الإنذار في 
حالة الاقتحام ". دعنا نلقى نظرة أكثر قربا على كل من هذه الأساليب الثلاثة لخداع 
نظم اكتشاف الاقتحام. 


+- ؟-؟ه١‏ الإشذار الكاذب بال قسهام (ع2051011 ع1"215): 

في كثير من الأحيان يأتي ' الإنذار الكاذب بالاقتحام” (00511196 53156) عفويًا 
ويشكل غير متعمد نتيجة تفسير خاطئ لبعض العمليات التي تحدث. ويدفع الإنذار 
فحص مخرجاته لأنه يصنف الأعمال المشروعة باعتبارها اقتحاماء وينتهي الأمر 
بتجاهل كل الإنذارات فيفقد النظام الهدف منه. ولذلك يجب تجنب حدوث هذا الأمر 
بقدر الإمكان (إذ إنه من المستحيل إلغاؤه تمامًا). 


لس كع 5ع ؟ عدم الإخدذار فى هالة الاشعهام (2]17عع71/ ع1:315): 

أما ' عدم الإنذار في حالة الاقتحام ' (©2682619 1'8156) فهو يسمح يمرور 
التصرفات العدائية. وهو أمر أكثر خطورة من سابقه لأنه يعطي إحساسًا زائفًا بالأمن. 
ويتمرير كل العمليات فلن تلفت العمليات المشبوهة نظر مسئول الأمن الذي يجد أن كل 
شيء على ما يرام. خاصة أن كثيرًا من عمليات الاقتحام تبدأ وتنتهي دون أن تترك 
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وراءعها ضررًا ظاهرًا كزجاج مكسور أو قفل مغتصب أو بصمات على الخزانة؛ بل قد 
تبدأ الجريمة وتنتهي (بل وتتكرر) دون أن يلفت ذلك الأنظارء مما يجعلنا نؤكد أن 
السماح بتكرار هذا الأسلوب من الخداع ' عدم الإنذار في حالة الاقتحام " يجعل 
النظام أقل أمنًا مما كان قبل تركيب نظام كشف الاقتحام!!. 


-؟- ؟-؟ إقهام نسخة أخرى من السر شامج (5115115102): 

الأسلوب الثالث من اساليب الخداع وهى " إقحام نسخة أخرى من البرنامج " 
(811165510) ربما كان أخطرها وأكثرها تعقيدًاء وهو مرتبط دائمًا بالأسلوب الثاني * 
عدم الإنذار في حالة الاقتحام ". وفي هذه الحالة يستخدم المقتحم معلوماته عن 
تفاصيل نظام كشف الاقتحام في تعديل أداء هذا النظام لمهامه بما يدعه يمرر العمليات 
العدائية دون أن يصدر إنذارًا بهاء ومن ثم يستطيع المقتحم انتهاك كافة احتياطات 
الأمن الموضوعة. هذا الأمر قد يمكن اكتشافه بواسطة مراقب بشري عند قيامه بفحص 
سجل العمليات (085,آ) التي يخرجها نظام كشف الاقتحامء ولكن للأسف سيظل ما 
يبدو على السطح هو أن النظام يعمل وأن الأمور كلها على ما يرام. 

من بين الصور التي يحدث من خلالها الأسلوب الثالث هي خداع نظام كشف 
الاقتحام بالتدريج وعبر الزمن: فقد يواجه النظام بمجموعات من العمليات إذا أخذت كل 
منها على حدة فإنها تبدو بريئة ولا تشكل تهديدًا للنظام؛ ولكن عند تكرار هذه العمليات 
فإنها تسبب انهيار النظام أو توقفه. كيف يكون ذلك؟ ذكرنا سابقًا أن نظام كشف 
الاقتحام يقوم باستمرار بتحديث معلوماته ويضع لنقسه نموذجًا للأداء السليم للنظام: 
ومن ثم يستطيع اتخاذ القرار بشأن أي عملية بمقارنتها بهذا النموذج. فإذا استطاع 
المقتحم خلال فترة من الزمن تمرير بعض العمليات التي تختلف شيئًا فشيثًا عن 
النموذج الذي يحتفظ به النظام: فمن الممكن في النهاية أن يتم قبول هذه العمليات 
باعتبارها عمليات مشروعة:. بينما هي في الحقيقة جزءًا من عملية اقتحام ذكية (شيء 
يشبه القتل البطيء بدس السم تدريجيا مثلما تعرض له نايليون بونابرت على يد 
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الإنجليز في منفاه بجزيرة سانت هيلانة). 


-"-؟ مواصفات الأجهزة المستخدمة فى النظام: 

ذكرنا في بداية هذا الفصل أن نظام كشف الاقتحام يتكون من جزأين: 
- الآلة * (812 )التي تقوم بفحص الرسائل المارة. 
- و أداة المراقبة ' (©000501))التي يتم من خلالها إدارة ' الآلة ' وإخراج التقارير 

المطلوية. 

هناك بعض النظم المعروضة في الأسواق التي تدمج الاثنين في جهاز واحد يقوم 
بالمهمتين معًاء أي الفحص والإدارة. ولكننا لا ننصح بذلك بل نفضل أن يكون 
الجهازان منفصلين وذلك تحسياً لتركيب عدة ' آلات ' (58281265) أخرى في المستقيل 
وأن تتم إدارتها جميعًا من جانب أداة المراقبة (©005501). 

ويجب أن يكون للآلة (ع13812) مواصفات عالية إذ إن معظم الرسائل تمر بها 
ولذلك يجب ألا تكون عائقًا في سبيل حسن أداء الشبكة؛ فلا يجب أن تقل الذاكرة 
الرئيسية عن (2118 )0١١‏ وألا تقل سرعة المعالج عن (682 )١‏ . وطالما أن النظام 
سيستخدم قاعدة بيانات وملف لتسجيل الوقائع (1.08) فيجب ألا تقل مساحة القرص 
الصلب المتاحة عن (618 4٠‏ ) إلا إذا كان معدل مرور الرسائل عبر الشيكة محدودا 
جدًا. وربما زادت احتياجات القرص الصلب في جهاز المراقبة الذي يتعامل مع عدة 
آلات (181381265): حيث يتطلب الأمر احتفاظ أداة المراقبية (»0082501)) بنسخة من 
قواعد البيانات الموجودة في الآلات جميعها للاستفادة منها في إصدار التقارير, 
فنحتاج إلى طاقة تخزين إجمالية لا تقل عن (618© .)٠١١‏ 


- > بعض نظم كشف الا فقتهام الحدايثة وتقييمها: 
نقدم فيما يلي عرضًا لبعض نظم كشف الاقتحام الحديثة والآكثر انتشارًا في 


أمن شبكات المعلومات ع١‏ 


نظم كشف الاقتحام الفصل الثامن 


4س ١5‏ ضخطا م (:ة:11 لاع ): 


هذا النظام تملكه شركة ” سيبرسيف * (0181010م005) 09/0615316)) وهى عبارة عن 
مجموعة نظم تهدف لكشف عمليات الاقتحام؛ وهو يقوم بهذه المهمة مستخدمًا نظام 
تشفير مدعم من شركة ” سيبرسيف '2. وأسلوب عمل هذا النظام هو تسجيل الوقائع 
باستمرارء ويقوم جهاز مراقبة التحليل على فترات زمنية محددة بإرسال بيانات الوقائع 
المسجلة (1.08آ) ليتم فحصهاء كما أن النظام يمكنه فحص البيانات بمجرد تسجيلها 
(06ة [ه) بدلاً من الانتظار حتى انقضاء الفترة المحددة. ومن خلال الوقائع 
المسجلة يتم إجراء تحاليل لاستنتاج الاتجاهات المستقبلية باستخدام أدوات ' تعدين 
البيانات ' (20182128 1(8]8) التي يتضمنها النظام. وهكذا يقوم النظام بمهمة كشف 
الاقتحام على مستوى الحاسب المضيف (03560-]1105) مما يمنح محلل عمليات 
الاقتحام القدرة على تحديد الأنشطة العدائية التي قد يقوم بها مستخدم ذو صلاحية, 
أو مستخدم حصل على صلاحية بطريقة غير مشروعة. 

كما يقوم النظام بكشف الاقتحام على مستوى الشبكة (7161011-03560) بواسطة 
مجس يفحص الرسائل الواردة من خلال بروتوكول (1602/12) لتحديد ما يهدد 
الشبكة؛ وهو ما يمنح محلل عمليات الاقتحام نفس القدرات التي تمنحها نظم -]1105) 
(0ع635 في الأحوال التي تستخدم فيها الشبكة للحصول على المعلومات المحظورة. 


ثالث مجالات العمل التي يقوم بها هذا النظام هو تقييم درجة ضعف النظام 
(24عتطووء355 '[181111عدانا؟) وهي من أبرز مزاياه. ويقوم النظام: لأداء هذه المهمة, 
بتشغيل أحد البرامج على أجهزة الحاسب الرئيسية في الشبكة؛ ويجري هذا البرنامج 
عددًا من اختبارات التهيئة (الداخلية) ويرسلها إلى أداة المراقبة (©007501). وتقوم 
النسخة الحديثة من هذا البرنامج بأآداء هذه المهمة (خارجيًا) أيضا بمعنى فحص 
الشبكة نفسها وليس الأجهزة المستضنيفة فقط 
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المهمة الرابعة للنظام هي تنفيذ السياسات الرقابية؛ فالسياسة الرقابية هي الأسلوب 
المتبع لتوجيه النظام للتركيز على بعض الأحداث المهمة دون غيرها. ولتوضيح ذلك 
نذكر مثلاً أن جمع العديد من البيانات يؤثر على أداء النظام مما يعطل وسائل جمع 
البيانات نفسها! ومن ناحية أخرى فإن تجاهل العديد من الرسائل سوف يعطي 
إحسافنا رَائفًا بالأمان (26831197 18156) ولذلك فإن توجيه النظام ضروري للوصول 
إلى منطقة وسط. 

هذا النظام يعتبر نظامًا جيدًا إذا كنا نستخدم في المؤسسة نظام التشغيل 
(211 787130015): وإذا كانت المعلومات المخزنة في قواعد بيانات المؤسسة على جانب 
كبير من الأهمية. 


-:1-؟ نظام (01105)): 


هذا النظام " نظام كشف سوء استخدام الحاسب” (011105) أو -111 تع اناده 0) 
(12ع]5[/5 102اعع]ء10 عوناة من شركة (216]7/011 0105)) هى نظام لكشف الاقتحام 
الأمتية للشركة او المؤسسة بالكامل. ويستطيع نظام (04025©) تطيل البيانات الواردة 
من المقر الرئيسي للشركة ومن فروع الشركة أو المؤسسة وربط كافة الوقائع معًا 

ونظام (011105) شأنه شأن نظام (تة 1[ للاع) يقدم أدوات عديدة تسهل جمع وتحليل 
وقائع الاستخدام. والبيانات المخظفة التي يولدها النظام نفسه. وهذه البيانات يتم 

ويعمل مسئول الأمن على أداة المراقية (0062501) من خلال واجهة مستنفيد جيدة 
تائم من نكلالها المصول على التقازير اللطلوية والرسوم الدياتية الثاقيل من تساي 
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البيانات. كما يضم النظام نظامًا خبيرًا (612ا5لاة 614م28) إلى جانب حزمة برامج 
إحصائية. ويتم جمع المعلومات من مصادر عدة؛ مثل الموجهات وجدران الحماية 
للحصول على صورة كاملة عما يحدثء ولعل هذه النقطة بالذات (جمع كل ما يمكن من 
معلومات) هي من أهم ما يميز نظام كشف اقتحام عن الآخر. 

ويقوم النظام الخبير الذي يشكل جزءًا من هذا النظام بتقييم كل الوقائع المسجلة 
ومقارنتها بالمعلومات التي لديه والتي يمكنها تمييز الوقائع البريئة من الوقائع المشبوهة. 
ويستطيع مستخدم النظام إثراء النظام الخبير بالمزيد من النماذج المشبوهة. وتقوم 
البرامج الإحصائية بمقارنة العمليات الجارية بما هو مخزن لديها لاكتشاف أي خروج 
عن المألوف مما يشك أن يكون سرقة للمعلومات أو لرموز المستفيدين أو كلمات السر 
الخاصة بهم. 

تنقسم مهمة أداة المراقبة (©0017501)) إلى جزأين شأنها شأن أي نظام كشف 
اقتحام وهما: تحذير مسئول الأمن من العمليات المشبوهة, والثانية تقديم أداة للتقييم 
الفوري لحجم المشكلة؛ ويستطيع مسئول الأمن في نظام (1/115©) عبر هذه الأداة 
مراجعة واقعة معينة وكل ما يتعلق بها من بيانات ويستعرضها على شاشة أداة 
المراقبة. 

وفي النهاية .. علينا أن نعلم أن هذا النظام يصلح للمؤسسات الكبيرة ذات الفروع 
المتعددة والتي لديها كم كبير من المعلومات الحساسة: ولكنه يتطلب تكلفة عالية سواء 
لاقتنائه أى تشغيله وصيانته وتحليل ما يخرجه من معلومات. 


مه ؛ه ؟ فظام (ع111م111): 

نظام (151/156) لكشف الاقتحام هو واحد من اوائل نظم كشف الاقتحام التى تم 
تطويرها في جامعة ' بوردى ' بواسطة كل من ' جيم كين وى جين سبافورد ' 
١135[‏ ]أناءط:80] وله موقع يمكن الحصول عليه منه وهو موقع ' تريب واير ” 
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٠١7‏ #مة8امنما]. وترتكز فكرة النظام على حقيقة مفادها أن أي اقتحام لابد أن 
يتبعه تعديل ما في أحد الملفات. ولذلك يركز النظام على اختيار سلامة الملفات, قيمر 
(ع الام 1) على احميع ملفات النظام والحصول غلى نسخة احتياطية من قاعدة 
الخادم. ويقوم النظام دوريًا (يحدد مسئول أمن النظام معدل التنفيذ) بالمرور على 
المعلومات يتعديل قائمة اللفات المسفوظة لتقليل مالات " الإتذار الكازي بالاقتمام * إلى 
أقصى حد ممكن وتفادي احتمالات ' عدم الإنذار في حالة الاقتحام '. 


برغم أن هذا النظام محدود الانتشار إلا أن له ميزة هامة وهي أن يؤكد لمسئول أمن 
المعلومات عدم حدوث اقتحام لم يعلم به في حينه. فلا توجد وسيلة في العالم على وجه 
الإطلاق تؤكد لك أن نظامك لم يحدث عليه اختراق! نعم هذا حقيقيء ولكن هذا النظام 
(1011]) إذا اكتشف عدم حدوث أي تعديل في ملفات النظام فإنه يعتبر ذلك نوعا 
من التأكيد على عدم حدوث اختراق في الفترة التي انقضت منذ آخر (بصمة) تم أخذها 
لملفات النظام (تلك البصمة التي تم حفظها في مكان أمين: فالبصمة الموجودة على 
الجهاز لا يمكن الاطمئنان إلى سلامتها فهي عرضة للاختراق). 

ولابد أن نوضح أن هذا النظام (إذا حسبناه ضمن نظم كشف الاقتحام) يعاني من 
زيادة حالات " الإنذارات الكاذبة بالاقتحام '" نظرًا لتغير العديد من الملفات خلال 
الفترات الواقعة بين كل مرة يتم فيها تشغيل النظام. ولتفادي ذلك فإن بعض الملفات 
التي يكثر تعديلها يتم حذفها من قاعدة بيانات النظام: ولكن ذلك بالطبع سيؤدي إلى 
زيادة حالات * عدم الإنذار في حالة الاقتحام ". 

وهناك أنواع أخرى من هذه النظم التي تعني بسلامة الملفات مثل (1.5آ) و(5721) 
١155[‏ ندع رملة]. 
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م- :1« ؟ فظام (12120): 


(3526124ع255 111139ط132عدانالا): أو ' ماسح للنظام '(757صد50): ولقد أوردناه هنا حتى 
نغطي كافة أنواع نظم كشف الاقتحام. وهو يعتبر من أفضل النظم المستخدمة مع نظام 
التشقيل "* موتكسن"” (0111172]):واككرهًا اكتشاراء وصدرت مث مؤخرا نسخة ممكتها 
العمل مع نظام التشغيل (1!1 17/12001/5). 
يستخدمه المدافع نظرًا لأهمية المعلومات التي يجمعها ونظرا لقدرته على تقييم درجة 
ضعف النظام واكتشاف نقاط الضعف فيه. ويتم تحسين النظام باستمرار من جانب 
مطوريه ومن جانب الكثير من الجهود التطوعية التي تضيف إلى النظام حتى كاد أن 
يكون أحد النظم المفتوحة التي بدأت تنتشر الدعوة إليها هذه الأيام. يقوم النظام بجمع 
المعلومات عن النظم المهاجمة وذلك عن طريق إرسال حزمة (160:7) غير صحيحة 
(127:2110) إلى النظام الذي يشك في أنه يحاول الاقتحام؛ وهذه الحزم غير الصحيحة 
يعالجها كل نظام تشغيل بشكل مختلف. وبناء على رد نظام التشغيل المعادي يستطيع 
نظام (21330) التعرف على نوع نظام التشغيل عن طريق مقارنة رده على الحزم غير 
الصحيحة مع الردود الموجودة في قاعدة البيانات المخزنة لديه ثم ' يستنتج ' نوع نظام 
الجته* خدل ون -- : 
نفس هذا السلاح يستخدمه المقتححمون الذين يودون معرفة نوع نظام التشغيل الذي 
يعمل على خادم الشبكة التي تتم مهاجمتها ويذلك يعطيهم أداة لا تقدر بثمن. وعن 
(511531661115) نستطيع التمييز بين البصمة الناتجة عن محاولة اقتحام ناجحة وتلك 
الناتجة عن محاولة اقتحام فاشلة. ولذلك فإن النظام يستفيد كثيرًا من المحاولات التي 
يقوم بها مقتحم ذكي! فنظام (010320) يثري قاعدة بياناته بالبصمات الناتجة عن هذه 
الأنواع الذكية من الهجوم (نوع من النظم الذكية التي تتعلم عبر تشغيلها). هذه 


217 أمن شبكات المعلومات 


الفصل الثامن نظم كشف الاقتحام 


الأنواع من الهجوم من المحتمل جِدًا أنها كانت ستمر بنجاح في المؤسسات التي لا 
تقتني هذا النظام أو أنظمة مشابهة. 


/-ه تحليل عمليات الا فتهام بعد حد و شها: 


عادة يكون تحليل عمليات الاقتحام عن طريق فحص وقائع الاستخدام وعمليات 
التعديل والحذف التي تجري على البيانات: ومتابعة شكوى المستخدمين من سوء أداء 
النظام, والأنماط المعتادة للرسائل الواردة» ومعدلات الاستخدام في الأوقات المختلفة, 
ومحاولات الدخول الفاشلة وغير ذلك. ولكي يمكن اكتشاف أن تصمرفات مشمؤهة 
تخالف أنماط العمل العادية يجب أن تحتفظ بسجلات تاريخية لأتماط العمل العادية 
(المقبولة) سواء من ناحية مستوى الأداء أو معدلات الاستخدام أو أنماط الرسائل. لذلك 
تعتمد معظم نظم كشف الاقتحام على مزيج من " نظم التحليل الإحصائي " و" نظم 
تحليل القواعد المسجلة ". أما بالنسبة لنظم التحليل الإحصائي فهي تحتفظ بسجلات 
تاريخية لكل مستخدم ولكل نظام تتم مراقبته» وتصدر نظم ” التحليل الإحصائي " 
إنذارًا عندما يبدأ النشاط الذي يتم فحصه في الانحراف عن أنماط الاستخدام المتوقعة 
والمقبولة. ويهدف هذا النوع من التحليل إلى كشف المقتحمين الذين يتخفون في صورة 
مستخدمين شرعيين. كما يستطيع التحليل الإحصائي كذلك كشف المقتحمين الذين 
يستفيدون من الثغرات الأمنية التي لا يعلم بها مسئولو أمن النظام. وعادة تكون هذه 
هي الطريقة الوحيدة التي تمكن من كشف هذه الثغرات. 

أما نظم " تحليل القواعد المسجلة ' فتستخدم عددًا من القواعد التي تصف 
سيناريوهات الاقتحام المعروفة وتصدر إنذارًا إذا طابق النشاط الذي يتم فحصه أيّا من 
هذه القواعد المسجلة. ويهدف هذا النوع من التحليل لكشف محاولات استغلال 
الثغرات الأمنية المعروفة في النظام الذي تتم مراقبته. كما يمكن باستخدام هذا النوع 
من التحليل كشف المقتحمين الذين يظهرون خلال محاولة الاقتحام نمطًا سلوكيًا معينًا 
معروفًا للنظام» أو نمطا يتعارض مع السياسة الأمنية للموقع. ومعظم النظم التي 
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تستخدم أسلوب تحليل القواعد المسجلة يمكن تعديلها بواسطة المستفيد عند الحاجة: 
بينما يمكنه تعريف القواعد الخاصة به. وفي بعض الأحيان يكون الحل الوحيد أمام 
القائم بالتحليل هو إغلاق النظام أو على الأقل فصله عن الشبكة. 

وعند تحليل الوقائع بعد حدوثها يجب اتباع خطوات محددة ويجب أن تكون هذه 
الخطوات مسجلة بوضوح ضمن السياسة الأمنية للمؤسسة: ويمكن تلخيص هذه 
الخطوات قيما يلي: 


4س وها تقر نيب أولويات الإجراءات: 

الخطوة الأولى هي ترتيب أولويات الإجراءات التي سيتم اتخاذها خلال تحليل 
الواقعة. وتهدف هذه الخطوة إلى تجنب الاضطراب عند حدوث الواقعة وعدم معرفة 
فريق التحليل من أين يبداً. ويجب أن تعكس الأولويات السياسة الأمنية للمؤسسة. 


/-ه-؟ تقييم الأضرار الناجمة: 


هذه الخطوة ليست خطوة سهلة وهي قد تستغرق وقنًا طويلاً. وتتضمن تحديد أثر 
الاقتحام وتقييم مدى الضرر الذي أصاب المؤسسة بسببه» وفي هذه الخطوة يتم فحص 
كافة أجزاء الشبكة: إذ إن كل هذه الأجزاء تصبح موضع شبهة: وذلك بهدف تحديد 
الأنظمة الفرعية التي تعرضت للاقتحام. فيتم فحص جميع الموجهات (1655ا110): 
والمحولات (5ع12ع5171): وخادم الشبكة (5617615 360655 ع716011): وملف تهيئة 
جدار الحماية؛ وملفات تهيئة باقي الخوادم التي تقدم الخدمات المعاونة للشبكة 
الرئيسية مثل خادم البريد الإلكتروني (565765 6-171811): وخادم الطباعة(561562 211026) 
وغيرها؛ فتهيئة هذه الأجهزة يمكن التلاعب فيها تمهيدًا لاقتحام تال. 

كما يجب تحليل سجل الوقائع للرسائل المارة بالشبكة (108 1581112) لتحديد أي 
أنماط غير عادية لهذه الرسائل. كما يجب فحص الشبكة عن طريق برنامج الفحص 
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المصاحب لنظام التشغيل والذي يكشف عن أي أجهزة جديدة قد تكون أضيفت إلين 
الشبكة, كما يجب فحص البيانات الهمة والملقات الحساسة اللتاكد من عدم خضوعها 
للقديل: ريحب الامقام يتمص كلماك المروى النكائسة بَالتكظم النساسة للقاق من عدم 
تعديلها . 


/دسوه؟ إجراءات ال بلاغ وال ضذار: 


يجب أن يكون لدى المؤسسة اسلوب منهجي للإبلاغ عن هذه الحوادث؛ رمن ثم 
إخطار الجهات المعنية. ويجب أن يتم ذلك بأسرع وسيلة ومع توفير كل المعلومات 
الممكنة. ولذلك يجب أن يكون لدى المؤسسة خط هاتفي (ساخن) يعمل على مدار 
الساعة لاستقبال مثل هذه البلاغات. كما يجب أن يكون لديها عنوان بريد إلكتروني 
امن 
وعلى الفريق الذي سيتعامل مع الواقعة أن يقوم بدوره بإبلاغ كل من يلزم إبلاغهم, 
إما عن طريق الهاتف أو باستخدام القوائم البريدية الإلكترونية (115]5 12811-©) ويجب 
أن يتم مسبقًا تحديد من تضمهم هذه القوائم وتصنيفهم. كأن تكون هناك قائمة 
للمديرين: وأخرى للمستفيدين» وآخرى لمستولي الشبكة وهكذا. كما يجب إخطار مقدم 
الخدمة (25071067 ع561716) والمواقع الأخرى المتصلة بالشبكة خاصة إذا كان الموقع 
جزءًا من شبكة خاصة افتراضية ([1782). ويجب الاهتمام بالنقاط التالية عند حدوث 
مثل هذه الحوادث: 
- عدم إفشاء التفاصيل الفنية لواقعة الاقتحام حتى لا يستفيد منها مقتحمون آخرون 
لاقتحام مواقع أخرىء أو لتفادي اكتشافهم في المرات التالية. 
- التعاون مع مسئولي الشرطة لتفادي تدمير الآدلة الجنائية وذلك إذا كان الأمر 
ينعي سعليع 
- عدم إخفاء الواقعة أو التكتم عليها بدعوى عدم تعريض سمعة الشركة أو البنك 
للخطرء فهذا التكتم هو أفضل مناخ يعمل فيه المقتحمون. 
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مه" سمغار سوا هات تعلمية لعملمات ا متام و تداماهها : 

نقدم فيما يلي بعض الأمثلة (السيناريوهات) لعمليات اقتحام حدثت في الحقيقة 
وتحليل هذه العمليات. 
/ساه١‏ السينار بو الأول: 

في أكثر من مرة؛ وفي أوقات مختلفة؛. حدث انقطاع مفاجئ لاتصال شبكة إحدى 
الشركات بالإنترنت. ولم يمكن في كل من هذه المرات معرفة السبب. ويمراجعة الرسوم 
البيانية المستخرجة من تحليل سجلات وقائع الاستخدام للرسائل المارة عبر الشبكة 
الرئسية تين وجو تباين كبير بين عدد الرشائل الؤاردة وعدد الرسائل المرسلة.. فقد 
تبين أن عددًا كبيرًا من حزم الرسائل التي كانت موجهة إلى شبكة الإنترنت لم يتم الرد 
عليهاء مما كان يشي بأن هناك عملية توليد لعدد كبير من حزم الرسائل من داخل 
الشبكة إلى خارجها. وتم عندئذ الاستعانة ببعض أدوات التحليل والمراقبة لاختبار 
البيانات» فتم اكتشاف أن هناك ثلاثة ملايين حزمة رسائل كان يتم توليدها في كل 
دقيقة من أحد أجهزة الحاسب داخل الشبكة:؛ وأن هذه الرسائل كانت موجهة إلى أحد 
مواقع المحادثة (1150) أى (02028) /إ113 ]1216726) في روسيا. وقام المسئولون 
عن أمن الموقع بحجب موقع المحادثة المذكور ظنَّا منهم أن هذا سوف يحل المشكلة. 
ويعد ذلك وخلال الليل حدثت نفس الواقعة مرة أخرى ولكن مع موقع آخر في هولندا 
مما تسبب مرة ثانية في انقطاع الاتصال بشبكة الإنترنت. في هذه المرة كان مسئولى 
الأمن أكثر انتباهًا وتم تحديد الجهاز المستخدم والشخص الذي يستخدمه من داخل 
الشركة. وتبين أن هذا الشخص كان يستخدم الجهاز بهدف مهاجمة هذا الموقع (موقع 
المحادثة). فقد كان يقوم بتشغيل نسخة من برنامج (/50158) الذي يقوم بإغراق الجهة 
المرسل إليها بفيض من الرسائل. وتبين خلال التحقيق أن الحاسب الفرعي الذي حدث 
منه الاقتحام به ملف يحتوي على أكثر من ٠٠١‏ من رموز المستفيدين تم اختراقها 
واستخدمت جميعًا في عمليات الهجوم: ويالتالي كان من الصعب التعرف على المقتحم 
الحقيقي لإغلاق حسابه. وكان هذا الحاسب الفرعي مستخدمًا من جانب آلاف 
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المستفيدين ولا يمكن فصله عن الشبكة لأهميته للشركة. الحل في هذا الموقف لن يخرج 
عن أحد إجرائين هما: 


1( إغلاق الحاسب الفرعي وإخطار كافة المستفيدين المتصلين به وتغيير جميع كلمات 


الى اللي 
)١(‏ فصل الحاسب الفرعي عن شبكة الإنترنت وحرمان كافة المستخدمين من استخدام 
انوكت 


وانظينار انس الأبا وه روفاك ندري 8 خزى لاطانى اقران إنازة [الشبرع في السرف في 


-"-؟ السينار يو العاضى: 

ريما كان الاقتحام بواسطة شخص من الداخل لجهات خارج الشبكة أقل خطورة 
ولكن في السيناريو التالي كان الأمر جادًا وخطيرًا. 

لوحظ أن هناك محاولات صادرة عن عنوان غير مألوف تحاول الاتصال ببعض 
الأجهزة في الشبكة الداخلية والتي تحتوي على بيانات حساسة: ويدلاً من فصل 
الشبكة عن الإنترنت ومنع ألف مستخدم من الاتصال بها فقد قرر مسئول الأمن 
استمرار الاتصال لبعض الوقت وتتبع مصدر هذه المحاولات, و لكنه لم يستطع التعرف 
على هذا المصدرء وسرعان ما تبين» بمزيد من البحثء أن المقتحم هو أحد العاملين 
بالشركة: ولكنه قام بالاتصال من منزله بالهاتف الداخلي في مكتبه بالشركة الذي كان 
متصلاً بالحاسب الشخصي المخصص له عن طريق ' مودم ". وكان هذا الشخص قد 
قام بتركيب المودم في الحاسب الشخصي الموجود بمكتبه في وقت سابق. ويمجرد 
تمكنه من الدخول إلى حاسبه الشخصي في الشركة فقد أمكنه الدخول إلى باقي 
الشبكة كما يبين الشكل .)١-84(‏ 
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شكل )١-8(‏ 
اقتحام شبكة الشركة عن طريق الاتصال بمودم مركب في أحد الأجهزة 





أجهزة كشف الاقتهام: 
توجد الآن في الأسواق أجهزة (113507/356) تقوم بمهمة كشف الاقتحام. وهذه 

الأجهزة تنافس بشدة استخدام البرمجيات من خلال حاسبات شخصية عادية» وسبب 

المنافسة الشديدة هو أن نظم كشف الاقتحام التي تحمي الشبكات تواجه ثلاثة تحديات 

مهمة وهي: 

-١‏ تشفير حزم البيانات. فكيف يمكننا التاكد من أن محتوى الرسالة مشفر دون 
الاختبار العشوائي الذي يستهلك وقتنًا كبيرًا من المعالج ([71©) مما يؤثر على 
الأداء. ومن ثم تظهر ضرورة تنفيذ هذا الاختيار بواسطة الأجهزة (1135013/316) 
وعة كل ملو 

"- الشبكات الجديدة التي تفوق سرعتها سرعة نظم كشف الاقتحامء وهنا يشكل نظام 
كشف الاقتحام عقبة لا حل لها إلا بالاستغناء عنه! 

- الشبكات التي تستخدم نظم كشف الاقتحام في المحولات والتي سنتحدث عنها في 
القسم (4 0 ؟). 
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وهناك عدة حلول لهذه المشكلات تعتمد كلها على استخدام الأجهزة (ع113:05535) 
في تنفيذ كشف الاقتحام. 


مه ؟-١‏ أجههزة (15ء]1025): 


جهاز (1035]61) هو ببساطة جهاز حاسب مصمم للعمل بسرعة تفوق سرعة جهاز 
الحاسب الشخصي العاديء وهو يمكن أن يكون جهاز حاسب رخيص الثمن يستخدم 
نظام تشغيل " يونكس " (7176[]) والعديد من التطبيقات الآمنية فيمتزج هنا الجهاز 
(ع113501/35) بالبرمجيات (501131856) فيما اصطلح على تسميته (عة/قخمصا"1) . 


/-0-؟ كشف الاقتحام بواسطة المحول: 


أفضل مكان يمكن أن تضع فيه أداة كشف الاقتحام هو أن تكون في بطاقة توضع 
في الموجه (010165؟1) أو المحول (5111]611) باعتباره يقع على حدود الشبكة وفي 
مداخلها. وهو في هذه الحالة يؤدي تمامًا مهمة جهاز (1035]67) ١199[‏ غاناءط1:ه10!]. 
و تجري البحوث حاليًا لتنفيذ (بعض) برامج كشف الاقتحام على الموجه أو المحول 
مباشرة: وفائدة هذا الاتجاه هو أننا سنحصل على كشف (فوري) للاقتحام؛ ففي 
جميع الحلول الأخرى (باستثناء تنفيذ برامج كشف الاقتحام على جدار الحماية) لا يتم 
كشف الاقتحام إلا بعد مرور الحزمة بالفعل؛ أما في حالة تنفيذ عملية كشف الاقتحام 
من خلال الموجه أو المحول و(اقتناص) الحزمة قبل مرورهاء فإن ذلك يعد خطوة ممتازة 
فى عمليات كشف الاقتحام. ولكن يواجه هذا الأسلوب مشكلة فى الشبكات التي تتعدد 
فيها المحولات: هي أنه من المستحيل اختبار ٠٠١‏ مصفاة زع 1نع) بشكل قوري أو 
مياشرء ومن المستحيل كذلك كشف كافة عمليات الاقتحام بشكل فوري أو مباشرء ولعن 
بعضها فقط هو الذي سيتم كشفه فوريًا. أما ما يحتاج إلى مزيد من العمليات فيتم 
اكتشاقه لاحقًا. 
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م- د ؟ الد فاع فى العصق : 


في الحرب وفي كرة القدم لا يكفي خط دفاع واحد وإلا انكشف الجيش أو انكشف 
الفريق. وجدار الحماية لا يشذ عن ذلك فهو يفيد كمصفاة توقق الغديد من محاولات 
الاقتحام قبل أن تصل إلى شبكة الشركة أو المؤوسسة. أما داخل الشبكة فمن الممكن 
تهيئة الموجه أو المحول بحيث يراقب مظاهر الاقتحام أو التزوير في الرسائل المارة. 
وعندما يحدث اكتشاف لعملية مشبوهة يستطيع المحول إما أن ينهي الجلسة ويحجب 
مصدر الهجوم. أو أن يرسل " إنذارًا صامتًا ' (تصهلة ]51168) إلى شاشة أداة 
المراقبة (000501). 





يمكن إضافة خط دفاعي آخر عن طريق إضافة أداة كشف اقتحام على كل جهاز 
حاسب رئيسي في الشبكة بالإضافة إلى أداة كشف الاقتحام التي تحمي الشبكة كلها. 
وسوف يسمع ذلك بكشف المهاجمين من الداخل الذين يستخدمون رمز استخدام 
حقيقي للدخول إلى ملفات محظورة. 

بعد استعراض تقنيات الحماية في الفصل السابع؛ تحدثنا في هذا الفصل بشيء 
من التفصيل عن واحدة من أهم تقنيات الحماية وهي نظم كشف الاقتحام التي تمثل 
العين الخبيرة المدربة التي تسهر على حماية الشبكة وتنبه إلى أي محاولة لاقتحامها. 
ونقدم في الفصل القادم تقنية لا تقل عنها أهمية وهي " جدران الحماية '. 
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الفصل التاسع 


جدران الحمايية 


الفصل التاسيع جدران الحماية 








في الفصل السابع تحدثنا عن تقنيات حماية شبكات المعلومات ثم تناولنا فى الفصل 
الثامن لمدى َك التقنيات وف تكلم كشق حمليان الاتتماح. وفى هذا الفسئل تتمركن 
ابورا الحاو ال تحسسى اللشيل اللجاقلين اللتبيكات انيه الات قدي 

هذا الفصل هو من أهم فصول الكتاب ذلك لأنه يتعرض لجدران الحماية: وجدران 
الحماية هي أهم وسائل حماية الشبكات وتحقيق أمن شبكات المعلومات. ونبدأ هذا 
انقصال تمصي تسوقة قيهبا جدان المساياة كن التكف اماك سراق السماينة وما 
تستطيع أداءه وما لا تستطيع أداءه. في القسم الثالث نصنف جدران الحماية وفقًا 
لامتلوب الأذاء فتقضت عن مصاقي حرم الرسائل (الاستاتيكية وللدينانيكية): وين 
خادم البروكسيء ثم نتحدث عن استخدام الأجهزة (113501135) كجدران حماية. ثم 
يه لقم الرابع لقارنة أنواع جدران الحماية فتحدثنا عن مزايا وعيوب مصافي 
حزم الرسائلء ومزايا وعيوب استخدام خادم البروكسيء ومزايا وعيوب استخدام 
الأجهزة كجدران حماية:؛ ثم نحاول الإجابة عن سؤالين مهمين: الأول عن أي بيئات 
التشغيل هي الانسب لجدران الحماية؟ والثاني عن شراء جدار الحماية هل هى أفضل؟ 
لياق أفشيل اث قصل إلى القديم الكامسض لل بتصستاء لقسمم وفران السماية 
والعوامل التي يجب أن تؤّخذ في الاعتبار عند تصميمها. ثم نختم الفصل بشرح كيفية 
فقي وطق سعراة عدار سواه از شرام عميناق وتسن التانية هوم البو أ 
تقوم جا الشكة التصووي+ الى العتكة القزمية [الجييوية إلى عق تفن أن تتدين 
الشبكات الفرعية المحجوية. ثم نقدم نصائح الاستخدام لكل من الجهات التي تود 
تركيب جدران الحماية: أى لمقدمي الخدمة وما يجب أن يستخدموه من جدران الحماية. 


١ -‏ ما هو جدار الهمايدة (1:1561211)؟ 

لعله من نافلة القول أن نؤكد أن أي جهة تقدم على الاتصال بشبكة الإنترنت وتقوم 
بالقعل بتوصيل * خادم الشبكة ' (5617515 ا16ا) بالإنترنت دون استخدام ' جدار 
حماية ' (11561311) فإنها تقدم على مخاطرة كبيرة. فإذا تجمع الملايين من البشر في 
أمن شبكات المعلومات 581 


ااا ست ته 
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مكان واحد فلابد أن تحدث جريمة. هذا صحيح في المدن وصحيح على شبكة الإنترنت. 
ومن المخاطرة كذلك ترك مسئولية جدار الحماية وتهيئته وإدارته لمسئول الشبكة: فهذا 
المسئول برغم معرفته بالمهمة التي يقوم بها جدار الحماية» ويرغم خبرته بكيفية تهيئة 
وإدارة هذا الجهازء إلا إنه لا يتنفس أمن المعلومات. ولا يعي الأساليب التي يتبعها 
المقتحمون (1131655)): ولا يفهم عقليتهم. ومن هنا نسمع الكثير عن شركات (تقتني) 
جدران حماية ولكنها تعرضت للاختراق أكثر من مرة. ولقد اهتممت بوضع كلمة تقتني 
بين قوبسين تأكيدًا على أن هذه الشركات لا (تستخدم) جدران حماية وإنما تقتنيها فقط. 
إذ أن المسئول عن إدارتها ليس مسئول أمن المعلومات. 

ولعله من نافلة القول أيضًا أن نؤكد أن جدران الحماية وحدها لا تكفي لحماية 
شبكة المعلومات وأن منظومة الأمن الشامل تضم العديد من التقنيات. ولقد ذكرنا في 
الفصل السابق أنه في الحرب وفي كرة القدم لا يمكن الاعتماد على خط دفاع واحد؛ 
وإنما يجب أن يكون لدينا أكثر من خط دفاع. وأمن شبكات المعلومات لا يختلف في 
ذلك عن الحرب أو عن كرة القدم. 

مهمة جدار الحماية بصفة: عامة هي منع أخطار الإنترنت من الوصول إلى الشبكة 
الداخلية للشركة أو المؤسسة. ومن ثم فمهمته الأساسية هي أن يمنع المهاجمين من 
الاقتراب من " خطوط الدفاع " الأخرى [ ٠٠٠١‏ 2381167] ولذلك فجدار الحماية يوضع 
عادة عند نقطة التقاء الشبكة الداخلية بشبكة الإنترنت كما يبين شكل .)١-9(‏ 
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شكل )١-9(‏ 
جدار الحماية يفصل الشبكة الداخلية عن شبكة الإنترنت 





يتبين من الشكل أن كافة الرسائل القادمة من الإنترنت أو المتجهة إليها تمر بجدار 
الحماية ومن ثم يكون في مقدور جدار الحماية فحص هذه الرسائل سواء كانت بريدًا 
إلكترونيًاء أو ملفات متبادلة» أو محاولات دخول إلى الشبكة عن بعد أو أي نوع من 
الاتصالء ويناءً على نتيجة الفحص يقوم بالتصريح لها بالمرور إذا كانت تتفق مع 
السياسة الأمنية للموقع. 

يتكون جدار الحماية في المعتاد من بعض الأجهزة مثل * الموجه '(16011161): وأحد 
الحاسبات الشخصية: بالإضافة إلى بعض البرمجيات التي تتولى تنفيذ السياسة 
الأمنية, ولذلك يتم تهيئة " جدار الحماية لتنفيذ هذه السياسة. 


4-؟ استخدامات جدران الحماية: 
سنحاول هنا أن نلخص ما يستطيع جدار الحماية أن يفعله لحماية الشبكة 
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١-5-4‏ ماذا يستطيع أن يفعل جدار الحمايية؟: 
يستطيع جدار الحماية أن يكون نافعًا في كل مما يأتي: 

- تركيز الإجراءات الأمنية في نقطة واحدة (نقطة الالتقاء مع الإنترنت) وذلك أفضل من 
توؤيعها مين نقاط مختلفة وآاجهزّة مختلفة. 

- فرض السياسة الأمنية. فجدار الحماية أشبه بشرطي المرور فيما يخص استفادة 
المستخدمين من خدمات الإنترنت فيسمح بهذه الخدمات أو يمنعها تبعا للسياسة 
الأمنية للشركة. 

- تسجيل وقائع الاستخدام بدقة طالما أن كل الرسائل والأوامر تمر به عند خروجها 
إلى الإنترنت أو قدومها منها. ويستطيع جدار الحماية تسجيل كافة المعلومات عن 
خركة الرور هذة. 

- الحد من درجة تعرض الشبكة للأخطارء وريما كانت هذه هي أهم الفوائد لحماية 
الشبكة الداخلية من أخطار الإنترنت: أو أحيانا لحماية بعض أقسام الشبكة 
الداخلية من بعضها الآخرء ويذلك إذا تعرض جزء من الشبكة للأخطار يمكن منع 
انتشار هذه الأخطار في باقي أقسام الشبكة. 


4--؟ ماك يستطيع أن يفعله جدار الحماية: 
ذكرنا من قبل أن جدار الحماية وحده لا يكفي لحماية الشبكة الداخلية» وإنما يجب 
أن تضم منظومة الأمن الشامل أجهزة أخرى تحدثنا عنها من قبل في هذا الكتاب» وهنا 
بعض الأمور التي لا يستطيع جدار الحماية أن يحققها: 
- الحماية من مهاجمي الداخل. فطالما أن موقع جدار الحماية هو على حدود الشبكة 
فإنه لا يستطيع أن يقعل الكثير لمهاجم من الداخل يريد سرقة بعض المعلومات من 
تعد الجهرَة الشيكة الذلحلية. اكشريب اللجورة قر البرام أو نيليا هلح جلك 
سيتم بعيدًا عن (اعين) جدار الحماية, وعلى مسئولي الأمن اتخاذ إجراءات حماية 
لخرى. فماذا يفعل كلب الحراسة إذا كان التعلب موجود! داخل حظيرة الذنجاب؟! 


لق أمن شبكات المعلومات 


الفصل التاسع جدران الحماية 





- الحماية من الاتصالات التي لا تمر عبر جدار الحماية, إذا سمح موقع ما 
بالاتصالبالإنترنت من خلال " مودم ' مركب في أحد الأجهزة دون المرور بجدار 
الحماية. وهو ما نطلق عليه * الأبواب الخلفية ". فإذا تمكن أحد المستخدمين من 
تركيب مودم في جهازه والاتصال بالإنترنت فلا يستطيع جدار الحماية فعل شيء. 
فماذا يفعل كلب الحراسة إذا كان الباب الخلفي للحظيرة مفتوحا لكافة الثعالب في 
المنطقة؟! 

- الأخطار الجديدة تمامًا والتي لم يصمم جدار الحماية مسبقًا للحماية منهاء فجدار 
الحماية لا يستطيع التأقلم (فوريًا) لمواجهة أي سيناريو للأحداث يفاجأً به. ولذلك 
يهتم مسئولو أمن المعلومات بتحديث تهيئة جدران الحماية باستمرار لمواكبة ما يتم 
اكتشافه من أفكار جديدة. وإذا أصررنا على استخدام تشبيه كلاب حراسة 
الدجاج فماذ! يفعل كلب الحراسة في مواجهة أخطار جديدة لم يتدرب عليها مثل 
خطر الحريق أو فساد العلف مثلاً. 

- الحماية التامة من الفيروسات: فبرغم أن جدار الحماية يستطيع حجب الكثير من 
الفيروسات, إلا أن ذلك لا يتم بصورة كاملة تكفي للاستغناء عن اقتناء برنامج 
اللعمانة ين القن ويننات.. الاكسآف الخئروين عنين تهومة منافاه فارع هين قدا 
الحماية, فعليه أولاً أن يكتشف أن هذه الحزمة جزء من برنامج؛ ثم أن يحدد طبيعة 
هذا البرنامج. ثم عليه أن يكتشف أن هذا البرنامج قد تم تعديله بواسطة فيروس. 
ويزداد الأمر صعوية مع ما تخضع له حزم الرسائل من ضغط (001021655101©) 
وتشفير (1:1061/211052) ناهيك عن مصادر الفيروسات الأخرى مثل الأقراص 
الممغنطة أو تلك التي تستطيع أن تتفادى المرور بجدار الحماية. فلابد من وجود 
نظام لمكافحة الفيروسات ضمن منظومة الأمن الشامل. ألا يقف كلب الحراسة 
عاجرًا عن تفتيش ميكروب أو فيروس في حظيرة الدجاج؟!. 

- التهيئة الذاتية.. فجدار الحماية يحتاج إلى من يقوم بتهيئته لأن كل موقع يختلف عن 
الموقع الآخر في طبيعته وسياسته الأمنية. ولذلك لا يمكن أن تشتري جدار حماية 
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(جاهرًا) يتم تركيبه دون بذل جهد في تهيئته وتدريبه. هذا فضلاً عن الجهد المبذول 
فى اختياره من البداية» وإلا كان الأثر عكسيًا وأعطانا جدار الحماية إحساسًا زائفًا 
بالأمان. وهذا ما نراه في جهات كثيرة نُدعى إليها لتقديم الاستشارة الأمنية» وعند 
سؤالهم: هل لديكم جدار حماية؟ يجيبون: طبعًا.. طبعا! ولكن عند الفحص يتبين أن 
الجدار ملىء بالثغفرات! ومرة ثانية نلجاً للمثال كلب الحراسة الذي يجب أن نبذل 
جهدًا في اختياره ثم في تدريبه وتهيئته للدور المطلوب منه. 


4- ؟ أضواع جدران الحمايية: 

إذا أردنا أن نصنف جدران الحماية فمن الأفضل أن تنصنقها وفقًا لأسلوب 
بنائها ووفقًا للتقنية المستخدمة فيها للتحكم في المرور من خلال الشبكة. لذلك 
نستطيع تصنيف جدران الحماية في نوعين رئيسيين هما: “"مصافي حزم الرسائل' 
(216615 +عكلء23) وأجهزة التفويض “بروكسي” (2107<7). 


1- ؟١ ١‏ مصافى هزم الرساضل (15ء]1] أعءاء22): 

تصفية حزم الرسائل (111665128 ]288016) هو أحد الأساليب الناجحة للتحكم في 
المرور عبر الشبكة؛ فيقوم جدار الحماية من هذا النوع بمراجعة القواعد الأمنية المخزنة 
في ذاكرته عند التعامل مع كل حزمة رسائل تمر به. وتختلف أنواع جدران الحماية 
المتوفرة بالأسواق في كيفية تنفين هذه المهمة. فبينما يقوم بعضها باستبدال ذلك الجزء 
من نظام التشغيل الذي يتولى مهمة تمرير الحزم استبدالاً كاملاً. فإن البعض الآخر 
يستخدم برامج يتم إلحاقها بنظام التشغيل لتتولى مهمة اتخاذ قرار التمرير من عدمه. 

هذا النوع من جدران الحماية إما أن يفحص بيانات الرسالة ذاتها أى يكتفى بفحص 
بعض الحقول في مقدمة الرسالة (163065]) ١534[‏ 1118تصةء85] ومن بين الحقول التى 
يتم فحصها بواسطة هذا النوع من جدران الحماية: ١‏ 
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- مصدر الرسالة وجهة الوصول. 
- المنفذ المستخدم (2010) 
- نوع البروتوكول المستخدم (...,101[] 1601) 
- نوع الخدمة المؤداة (1512 ,10115 بأعصاء) ,212) 

ويتم تركيب " مصافي حزم الرسائل ' عادة في إحدى صورتين: إما كموجه حاجب 
(5011661 211185ع5016) أو كحاسب منيع (]105 8231108) وكلاهما يكون به أكثر من 
بطاقة شبكة ”” (1002260 81111) الموجه الحاجب * هو عبارة عن جهاز حاسب مخصص 
للتحكم في مرور حزم الرسائل بين أقسام الشبكة, أو بينها وبين شبكة الإنترنت؛ بينما " 
الحاسب المنيع " هو عبارة عن جهاز حاسب عادي يتم (تقويته) عن طريق حذف أي 
برامج غير ضرورية:؛ أو أي برامج قد تسبب إضعافًا لأمن الشبكة. 

عند وصول رسالة؛. تستطيع هذه المصفاة تحديد أي بطاقة من بطاقات الشبكة قد 
الستفيقك مده الوساللة :(دوى اتتكز إلى سقترئ افرسالة ]و معدنتها/ ومن شيك فعض 
الرسالة بناء على المعلومات المسجلة في مقدمتها لمعرفة وجهتها ثم إرسالها إلى الوجهة 
الصحيحة. فإذا أردنا مثلا منع كل الرسائل الواردة من شبكة الإنترنت باستثناء 
الرسائل الواردة من العناوين التي تبدأ بالعنوان (77,777,١)؛‏ فيمكن تهيئة الموجه 
ليقوم بهذه المهمة. 

بالإضافة إلى حجب العناوين يمكن أيضًا منع حزم الرسائل التي يحدد مرسلها 
عبان تعنةا لمرورها (70114128 ع5011156) وهذا أحد أساليب المقتحمين (5]ع[ء113) 
لاستغلال بعض العناوين في اقتحام عناوين أخرى. 

يمكن تقسيم هذا النوع من جدران الحماية إلى نوعين فرعيين هما: مصفاة الحزم الاستاتيكية 
(1167 أعكاعدم 512016) ومصفاة الحزم الديناميكية (111]67 أععا3م 531هقم[12). 
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د» ؟- ١-١‏ مصفاة الهزم الاستاتيهية (رعغ!11 أععاءع3م ع0)ة]ا5): 

يتحكم هذا النوع في تمرير الرسائل عن طريق استخدام المعلومات الموجودة في 
مقدمة الحزمة (7ع30ع7 أععاعة5): وذلك بمقارنتها مع ' قائمة التحكم في الاستخدام " 
(1نعش) أو (150.آ [1501م00) 460655) المخزنة في المصفاة ومن ثم يتخذ قرار التمرير من 
المستقبلة» ورقم منفذ الخدمة, وحقل العلامات (11385 1©7) الذي يبين طبيعة الرسالة. 
وهذا الحقل يحتوي على مجموعة من العلامات (11385) التي قد تكون نشطة )١-(‏ أو 
خاملة (- .)٠‏ وعلامات هذا الحقل عندما تنشط تكون على النحو التالي: 
([لا5) تستخدم هذه العلامة لبدء جلسة الاتصالء ويعد إرسالها لا يجب أن تنشط 
(1170) تشير هذه العلامة إلى أن النظام المرسل يود إنهاء جلسة الاتصال الحالية. 


©801) تشير هذه العلامة إلى أن هذه الرسالة عبارة عن رد على طلب معلومات سبق 

إرساله إلى الخادم الذي يرسل الرد المحتوي على هذه العلامة النشطة. 

(157) تعيد هذه العلامة حالة جلسة الاتصال الحالية إلى الوضع الأصلي (6560): 

ويتم ذلك عادة في حالة حدوث فشل في عملية النقل لم يمكن التغلب عليه. 

(110]) هذه العلامة تدل على احتواء الحزمة على معلومات ذات أولوية عالية 

(11186126) مطلوب تمريرها على الفورء وعلى النظام المستقبل معالجة هذه الحزمة 

(0511) مهمة هذه العلامة في حالة تنشيطها منع النظام المرسل من وضع البيانات في 

قائمة انتظار قبل إرسالها؛ فمعظم النظم المرسلة تضع البيانات في قوائم وذلك انتظارًا 
ويلعب هذا الحقل (حقل العلامات) دورًا هاما في مساعدة " مصفاة الحزم 

الاستاتيكية " على أداء مهمتهاء لأنه من غير المعتاد أن نطلب من جدار الحماية منع كل 
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البريد الوارد من موقع معينء بل لابد أن تكون هناك شروط لهذا المنع» ومعظم هذه 
الشروط يمكن معالجته بفحص هذا الحقل. فقد تكون السياسة الأمنية هي مثلاً: ' 
يسمح لكل المستخدمين باستخدام شبكة الإنترنت» ولكن تمنع أي رسائل واردة من 
شبكة الإنترنت ". ومن ثم لا بد للمصفاة عند استقبالها للرسائل الواردة من الإنترنت 
أن تاك الول أن :ده البرسالةاكيسة زذاء آى اسعمانه تطلن سرسل من الشيةد 
للإنترنت. فتقوم المصفاة بمنع كل الرسائل الواردة؛ ما عدا تلك الواردة كاستجابة. 
وتستطيع المصفاة معرفة نوع الرسالة الواردة. وهل هي استجابة أم لاء عن طريق 
اختبار حقل العلامات (41885 1©7) والتاكد من أنه يحتوي على العلامة (©401) في 
الحالة النشطة :)8016-١(‏ أي أن هذه الرسالة هي استجابة لطلب بيانات من الحاسب 
قو تليق [رسناقه. 

ولذلك يطلق على " مصفاة الحزم الاستاتيكية ' أنها مصفاة (غير ذكية) لأنها لا توفر 
إلا القليل من الحماية ضد الأنواع المتقدمة من الهجوم.؛ إن إنها لا تأخذ في الاعتبار 
سوى كمية محدودة من المعلومات وتكتنفي بها لاتخاذ القرار بتمرير الحزمة أو منعها, 
ويتم تنفيذ التصفية الاستاتيكية عادة عن طريق الموجهات (155ع]010خ1). 


ده كساه ؟ مصفاة الهزم الك يناميكية (1ءغ]111 أعءاء03 103/22121): 


تتفوق ' مصفاة الحزم الديناميكية * (161111]61ع73 عنتتنةنائز10) عن المصفاة 
الاستاتيكية باحتفاظها * بجدول حالة ' (185016 51816) يمكنها من مراقبة حالة جلسة 
الاتصال؛ فهي لا تعتمد على محتويات حقل العلامات (11385 160027) وحده. ولتوضيح 
أهمية هذا الفارق نفترض أن أحد المهاجمين أرسل حزمة بيانات للنظام في محاولة 
للتسبب في حدوث انهيار للنظام. هذا المهاجم يمكن أن يقوم بحيلة لخداع المصفاة, 
وذلك بأن يجعل علامة (8)0:16) في حقل العلامات في الوضع النشط )40016-١(‏ لكي 
تحفل الرسالةتبيو وكاكها [تيقجائة لظلب :انحن الستشييين الشكة الذاكلية: ‏ الصفاء 
الاستاتيكية يمكن أن تنخدع بهذه الحيلة؛ ولكن المصفاة الديناميكية عند استقبال هذه 
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اقسوية عدوم سراجنة جنول الاضسال آق * جدول اتحافة وعد متف الضفاء 
يوقح الققلان (#إى وم للقرى بين السائة باتعقراع مضقاة العزم 
الاستاتيكية والمصفاة الديناميكية. 


شكل (1-9؟) 
الحماية باستخدام مصفاة الحزم الاستاتيكية 
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شكل (ه-*) 
الحمانة باستخدام مصفاة الحزم الدبناميكنة 


جدولالحالة 


الحاسب المطلوب حمايته لديه جلسة 

اتصال مفنو حة مع الخادم البعيد 
رقم منغن الإرسال- لالا١٠٠‏ 
رقم منغذ الاستقبال - ٠١54‏ 


- 5171م 1 -<ع401 





فى المالتن تحتوي “قا التمكم فى الاستقدام * (861) واقشرنة في آي من 
المصفاتين على القواعد التالية: 
(1) السماح للحاسب اللطلوب.حمايته بإقامة أي جلسة اتضال مع الخادم البعيد 
للاستفادة من الخدمات التي يقدمها. 
)3( السماح بمرور الحزم التابعة لأي جلسة اتصال سبق إقامتها. 
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وفَقًا للقاعدة الأولى يتم السماح للحاسب المطلوب حمايته ببدء جلسة اتصال مع 
الخادم البعيد: ويعني ذلك أن الحزمة التي تحتوي علدو علامة (/1لا5) نشطة 
)5/77-١(‏ والتي تعني بدء جلسة الاتصال يسمح لها بالمرور إذا كان مصدرها هو 
الحاسب المطلوب حمايته وإذا كانت جهة الوصول هي الخادم البعيد؛ وذلك للسماح 
بكل أنواع الاستخدام للخدمات المتاحة على ذلك الخادم البعيد. 

ووفقًا للقاعدة الثانية يتم السماح بمرور كافة الحزم التي لا توجد بها علامة 
(5/13) نشطة (0٠-7/آ5):‏ مما يدل على أنها رسائل تابعة لجلسة اتصال سبق 
إقامتها. 

والقاعدة التالثة تعني أن أي اتصال لا يندمي بوضوح لإحدى القاعدتين السايقتين 

يستخدم كل من جداري الحماية في الشكل (9-؟) والشكل (5-؟) أي المصفاة 
الاننتاتتكة والصقفاة الكتامكية تفس القواغق: ولكن مكو الإخعلاك قمما لتى كل 
منهما من معلومات إضافية يبني على أساسها قراره بالمرور. ويتضح من الشكلين أن 
الحاسب المطلوب حمايته يبدأ جلسة اتصال مع الخادم البعيد -١(‏ 18 الا5) ويتم 

شتت 0 
التعارف >١(‏ 8016 , ١-31الا5),‏ ثم يطلب الحاسب بعض البيانات من الخادم البعيد 
ال تتكتكتئرخ السللم 
>١ , 2511 -١(‏ 016ق)., الذي يرد عليه بالبيانات المطلوية ( >١‏ 5016).: ثم يتم إنهاء 
7 لسلستم كناكم 

جلسة الاتصال بطلب من الحاسب )11731->١(‏ وموافقة من الخادم البعيد .)7171-١(‏ 


المصفاة الاستاتيكية في شكل (1-4) لا تنظر إلا إلى حقل العلامات (51385) 
للتحقق من عدم وجود علامة (5/21) نشطة أي (١-/72/ا5)‏ دليلاً على أن هذه الحزمة 
جزء من جلسة اتصال قائمة بالفعلء ومن ثم تسمح لها بالمرور. أما المصفاة 
الديناميكية في شكل (9-؟) فهي تفعل الشيء نفسه ولكن مع إنشاء سجل في " جدول 
الحالة " (©1351 5]3]6) عند بدء الجلسة؛ وفي كل مرة يحاول الخادم البعيد الاستجابة 
للحاسب المطلوب حمايته تقوم المصفاة الديناميكية بمراجغة * جدول الحالة * للتاكد من 
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أن الحاسب قد أرسل بالفعل في طلب بيانات من الخادم؛ وكذلك للتأكد من رقم منفذ 
الإرسال ورقم منفذ الاستقبال في جدول الحالة؛ وأنهما يطابقان الأرقام ١‏ لواردة في 
حزمة البيانات المارة. كما تراجع المصفاة الديناميكية رقم الحزمة المتسلسل ورقم 
التعارفء ولا تسمح بمرور الحزمة إلا بعد تطايق كل هذه البيانات. ويمجرد ورود 
الحزمة التي تحمل علامة (5171) في الحالة النشطة )5171-١(‏ لإنهاء الجلسة يتم حذف 
السجل الذي يحتويه " جدول الحالة ". وهذا السجل يتم حذفه كذلك إذا انقضت مدة 
معينة دون رد من أحد الطرفين (مما يعني أن خطأ ما قد حدث). 

إذا حاول مهاجم خداع أو مهاجمة الحاسب فعليه أولاً أن يرسل إليه حزمة بها 
علامة (17ل51) نشطة )55914-1١(‏ لبدء جلسة اتصال مع الماسب. وهذه الخدعة لن 
تجوز على المصفاتين (الاستاتيكية والديناميكية) لأن من المفروض أن هذه العلامة تكون 
هي وحدها النشطة في حقل العلامات إذا كانت آتية من الحاسب الداخلي إلى الخارج 
)5/(1-١(‏ وليس العكس. وفي حالة ورودها من الخارج إلى الداخل فلابد أن تكون 
مصحوية بعلامة (4016) نشطة أي .)8016-١(‏ لأن الحاسبات في الشبكة الداخلية 
هي التي تطلب خدمات المواقع البعيدة وليس العكس. وستفطن كلا المصفاتين لهذا 
الخطأ وتحجب الرسالة. تحسبًا لذلك سيقوم المهاجم بإرسال حزمة بها علامة51(1 
نشطة وعلامة 4016 نشطة -١ , 4016 -١(‏ 711 ). هذه الحزمة ستخدع المصفاة 
الاستاتيكية التي تاكدت فقط من عدم وجود علامة (71/ا5)النشطة وستسمح بمرور 
رسالة المهاجم. أما المصفاة الديناميكية فعند اكتشافها لعدم وجود علامة(55771) 
نشطة ستقوم بمراجعة " جدول الحالة " وهنا ستكتشف عدم وجود جلسة اتصال قائمة 
مع المهاجم؛ ومن ثم تكتشف أنه لا يوجد مبرر لمحاولة إنهاء جلسة لم توجد أصلاء 
وستكتشف أن الجلسة المفتوحة هي مع الخادم البعيد وليس مع المهاجم كما يوضح 
الشكلان (5-9) و(ه-ه). 


أمن شيكات المعلومات "5/١‏ 


شكل (5-9) 
جدار الحماية من نوع المصفاة الاستاتيكية حيث تمر الحزمة التي تخدع المصفاة 


مصقاة الحزم الاستاتيكية 





شكل (9-ه) 


جدول الحالة 


الحاسب المطلوب حمايته لديه حجلسة 

0 اتصال مفتوحة مع الخادم البعيد 
وو وص ل مسري رقم منغذ الإرسال - /الا.٠‏ 
من حباتب عيبر رقم منغذ الاستقبال - ه4١٠‏ 





والآن ما الذي يجب على المهاجم أن يفعله حتى يخدع جدار الحماية من نوع 
المصفاة الديناميكية؟ على هذا المهاجم أن يقوم بما يلي: 
- انتحال العنوان (30056385 17) الخاص بالخادم البعيد. 
- تحييد الخادم البعيد لضمان ألا يرسل من جانبه أي استجابات للحاسب المطلوب 


0 أمن شبكات المعلومات 


الفصل التاسيع جدران الحماية 





اختراقه خلال الجلسة. 
- إيجاد وسيلة لاستقبال الحزم المرسلة من الحاسب المطلوب اختراقه وقراءتها 
ليستطيع التصرف على هذا الأساس. 
- معرفة منفذ الإرسال ومنفذ الاستقبال المسجلين في " جدول الحالة ". 
- انتحال أرقام التسلسسل (11111152615 560161206) وأرقام التعارف 
(15ء طتطناط تزع تدع 0110 تعاعث) للحزم المتبادلة. 
- تنفيذ كل ما سبق بسرعة كبيرة تفاديًا لتجاوز الفترة الزمنية المسموح بها 
(أنامع1112). 
ويتضح من ذلك أنه برغم أن هذه الخطوات السابقة ليست مستحيلة التنقيذ من 
جانب المهاجم: إلا أنها تجعل الأمور صعبة عليه؛ وهي تتطلب مهاجمًا فذّاء كما تتطلب 
أن تكون الغنيمة باردة؛ أي تستحق كل هذا. العناء. 
مما سبق يتضح أن هذا النوع من جدران الحماية (مصفاة الحزم الديناميكية) 
يمكن استخدامه لحماية الشبكة الداخلية (ننصح بالبعد عن المصفاة الاستاتيكية)ء ولكن 
يعيب هذا النوع أنه لا يبني أحكامه على محتويات الحزمة ذاتهاء وإنما يبنيها فقط على 
أساس ما تحتويه مقدمة الحزمة ' وجدول الحالة " الذي يحتفظ به. أما إذا أردنا حكمًا 
أكثر دقة مبنيًا على محتويات حزمة الرسائل ذاتها فعلينا أن نلجأ إلى النوع الثاني من 
أنواع جدران الحماية وهو جهاز التفويض ” بروكسي ” (إ0:). 


د كه ؟ غادم الجر و قسى (561521 21073): 


جهاز ” التفويض ' (/آ150)؛. وسوف نطلق عليه اسم " خادم البروكسي ". هو أحد 
أنواع جدران الحماية القوية, وهو يتولى طلب خدمات الإنترنت من الشبكة نيابة عن 
كبوابة بين المستفيد والإنترنت. ولذلك يطلق على هذا النوع من جدران الحماية اسم 


أمن شيبكات المعلومات و 


'بوابة التطبيقات” (ل9إ3/اع21ع [ع87ع602-1هع1أممة) ٠٠٠١[‏ نواعانم] أو 
(/23ااع21ع 7ملغدء 1اممة) ١135[‏ رمأمعرظق] . 


وهو قد يستخدم كجدار حماية بدلاً من أسلوب تصفية حزم الرسائلء وياستخدام 
خادم البروكسي لا يتم الاتصال بين مرسل الرسالة ومستقبلها مباشرة أبدًا وإنما يلعب 
خادم البروكسي دور الوسيط بينهما. 

على العكس من المصافي الديناميكية والاستاتيكية فإن خادم البروكسي لا يقوم 
بتوجيه حزم الرسائلء ولكنه يتفاهم مع كل طرف ممثلاً للطرف الآخرء وكأنه المترجم 
يقوم بالترجمة بين زعماء الدول فيتوجه كل زعيم بحديثه إلى المترجم الذي يقوم بترجمته 
للزعيم الآخر باللغة التي يفهمها. 

يبين الشكل (1-5) قيام خادم البروكسي بدور الوسيطء حيث يرغب هنا حاسب 
الشبكة في طلب إحدى صفحات النسيج (0386 1165) من الخادم البعيدء فيقوم 
بصياغة الطلب وإرسال المعلومات المطلوية إلى خادم البروكسي الذي يعتبر البوابة 
المؤدية إلى الشبكة البعيدة. 


شكل (5-9) 
خادم البروكسي يقوم بدور الوسيط 





بمجرد استلام خادم البروكسي لطلب البيانات فإنه يقوم بتحديد نوع الخدمة 


21 أمن شبكات المعلومات 


الفصل التاسع حدران الحماية 


المطلوية من جانب خادم الشبكة ويحدد التطبيق المستخدم ويمرر إليه الطلب. في المثال 
المبين في الشكل (1-5) كان المطلوب هو إحدى صفحات النسيج:ء ومن ثم تم توجيه 
الطلب إلى تطبيق (”11111) وهو عبارة عن برنامج يتم تنفيذه في ذاكرة خادم 
البروكسي.ء والمهمة الوحيدة التي يتخصص فيها هذا البرنامج هي التعامل مع 
(6113) عش لسكلا (تطبيق "05137 النالب للنياتات يقوم بمراجعةا” قاكمة التعطكم 
في الاستخدام * (401) للتأكد من السماح لهذا النوع من الرسائل بالمرور وعند 
التاكد من ذلك يقوم خادم البروكسي بصياغة طلب جديد يقوم بإرساله إلى الخادم 
البعيد وكأن هذا الطلب مرسل من خادم البروكسي وليس من خادم الشبكة. ولذلك 
فعندما يقوم الخادم البعيد بالرد فإنه يرد على خادم البروكسيء الذي تقوم بدوره 
بتمرير الرد إلى (تطبيق 151717) الذي يراجع البيانات الواردة, ثم يقوم خادم 
البروكسي بإنشاء حزمة رسائل جديدة ويمررها إلى خادم الشبكة. ويتضح أن طرفي 
الأقصال لا يتضلان] ببعضهما عباشرة وإثما يثم تلك عن خلال خادم البروكسي للخلكك 
مون التاكل يصع على علا موا 

يجد خادم البروكسي نفسه في وضع يسمح له بحجب بعض الرسائل في أي 
اتجاه. فيستطيع مثلا أن يتأكد من أن خادم الشبكة يستخدم كخادم للقراءة فقط من 
شار القيكة وذاك عن طرنق متم الردائل القادية عن كارب الشبظة الى شام 
البروكسي إذا كانت تحاول الكتابة أو تعديل البيانات على خادم الشبكة. 


4- ؟- ؟ استخدام الأجهزة كجدران همايدة (وعه1132مم3 1"11217211): 
توجد في الأسواق أجهزة تستخدم كجدران حماية (5ع56ةتاممة 1لهع:21) 
تستطيع تعيين مسئول أمن معلومات خبير بإدارة جدران الحماية من الأنواع 
السابقة [ ٠٠٠٠١‏ 081666]. وتتمتع هذه الأجهزة بسرعة وسهولة التركيبء» 
وواجهة استخدام سهلة: إذ يوجد جهاز واحد يحتوي على كل شيء. وهي تعمل 


أمن شيكات المعلومات ا 


مع كافة أنواع الاتصال كالاتصال بخطوط المراقمة (1©181-00) أى خطوط " إيثرنت " 
أى حتى الخطوط من مستوى .)1١(‏ 

توجد في هذه الأجهزة سياسات أمنية جاهزة؛ فلا يحتاج المستخدم أن يفهم 
كثيرًا من التفاصيلء ويمكنها أن تعمل بأسلوب تصفية الحزم أو بوابة التطبيق 
(خادم البروكسي).؛ كما تستطيع أن تؤدي خدمة ترجمة عناوين الشبكة (781407) أو 
(2102أكصة 1 ووع5001 0112ا216) تخرج هذه الأجهزة تقارير سهلة المتابعة, 
وهي قادرة على إصدار الإنذارات في حالة الشك في رسالة معينة. كما أن لديها 
القدرة على التعامل مع الشبكات الخاصة الافتراضية (9871), كما يمكن 
الاستفادة من خدمات الشركة الموردة. وسنقدم خلال القسم التالى من هذا 
الفصل  9(‏ 5 5 . 9 5 -1) تقييمًا لهذا النوع من جدران الحماية. ١‏ 


4- >؟ مقارنة أنواع جدران الحماية: 
في هذا القسم سنقوم بإجراء العديد من المقارنات بين الأنواع المتاحة من جدران 

الحماية. كما سنقوم بالمقارنة بهدف اتخاذ قرار الشراء أم التركيبء وقرار استخدام 

جهاز (113:01356) كجدار حماية أم برمجيات (501415:356) يتم تشغيلها على جهاز 

4ه ١١1‏ مزايا منت فين هزم الرساضل: 
يمتاز هذا النوع من جدران الحماية بعدة مزايا يمكن تلخيصها فيما يلي: 

)١(‏ يمكن حماية شبكة كاملة باستخدام موجه حاجب (75011]615 50166118) واحد عن 
طريق وضعه فى المكان المناسب من الشبكة (عند التقاء الشبكة الداخلية بشبكة 
الإنترنت). 

(؟) الكفاءة العالية للمصفاة البسيطة:؛ فهنا تكمن الميزة في البساطة؛ لأن ذلك يعني 


2 أمن شبكات المعلومات 


الفصل التاسع جدران الحماية 





تركيز الاهتمام في عدد محدود من مقدمات الحزم (11630615), مما يعني عبنًا 
(0وعطعء01) أقل على نظام التشغيل بعكس استخدام خادم البروكسي الذي يعني 
فحص محتويات الرسائل ٠٠٠١[‏ /إكاء281]. 
() الانتشار الواسع لهذا النوع وتعميم استخدامه في العديد من المنتجات يجعل من 
السهل العثور على الخبرات اللازمة لإدارته وتشغيله, والاطمئنان على إمكان وجوده 
في المواقع المختلفة وفي الدول المختلفة التي تقع بها فروع الشركة. 


4- 4 - ؟ عيوب مصافى هزم الر ساضل : 
هناك بعض العيوب لهذا النوع من جدران الحماية نوجزها فيما يلي: 

)١(‏ أدوات التصفية المتوفرة حاليًا ليست على درجة عالية من الكفاءة؛ فالقواعد 
الموضوعة للرسائل المطلوب مراقيتها من الصعب تطبيقهاء ومن الصعب اختبارها 
للتأكد من عملها بكفاءة. وقدرات هذا النوع من جدران الحماية تعتبر غير كاملة 
فهي لا تمنع كل أنواع الاقتحامء والأهم من ذلك وجود عيوب (81185) في العديد من 
البرمجيات المستخدمة في هذا النوع. في حالة وجود عيب في خادم البروكسي 
فإنه ببساطة يتوقف عن العمل بينما تستمر مصفاة الحزم في العمل في حالة وجود 
العيب مما يعني ثغرة أمنية خطيرة. 

(؟) تحد مصفاة الحزم من كفاءة الموجه (16011165): فعملية التصفية للحزم تلقي بعبء 
إضافي على الموجه. خاصة إذا تعارضت القواعد المتبعة للتصفية مع بعض أساليب 
تحميل المعلومات في الذاكرة الخبيئة (0301128) فمثلاً في حالة استخدام وظيفة 

(84م-]1835) في أجهزة شركة ' سيسكو ' (01500)) يتم تنفيذ وظائف التوجيه 

الأساسية بالكامل من خلال بطاقة الشبكة (350© 7[61:0116)دون تدخل المعالج 
(001210): ولكن تنفيذ بعض قواعد التصفية يتطلب تدخل المعالج لفحص كل حزمة 
مما يسبب بطنًا في الأداء. 

(؟) لا يمكن يسهولة فرض سياسات معينة مع بعض الموجهات التي تنقذ أسلوب 


أمن شبكات المعلومات ويك 


جدران الحماية الفصل التاسع 


تصفية الحزم؛ فهذه الموجهات لا تحتقظ بالمعلومات المطلوب استخدامها لتنقيذ 
السياسة الأمنية. فمقدمة الحزمة مثلاً تبين بوضوح الجهة المرسلة (1056]) ولكنها 
لا تبين شخصية المرسل من داخل هذه الجهة؛ ومن ثم لا يمكن وضع أي نوع من 
القيود على الرسائل الصادرة من مستخدم معين, والأمر نفسه عند تحديد منفذ 
الاستقبال فيتم تحديد جهة الوصول وليس الشخص المفروض أن تصل إليه 
الرسالة. ويفتح هذا العيب الباب واسعًا امام القتحمين من الداخل للعبث 
بالرسائل. ولذلك تفرض بعض مصافي الحزم على المستخدم تعريف نفسه بدقة 
قبل إرسال الحزمء ومن ثم يمكن تصفية هذه الحزم وفقًا لاسم المستخدم. وإن كان 
ذلك يستبعد ميزة الشفافية التي كانت تحسب لهذا النوع من جدران الحماية. 


ذه 5س" مزايا استخدام ضاف م البر وكسى: 
لاستخدام خادم البروكسي (5611615 /[1750) كجدار حماية عدة مزايا من بينها: 

)١(‏ يستخدم هذا النوع بشكل جيد في تسجيل وقائع الاستخدام (1.088128): ذلك لأن 
خادم البروكسي يستطيع فهم بروتوكولات التطبيق. فمثلاً بدلاً من تسجيل 
جميع حزم الرسائل المارة. فإن خادم البروكسي المتخصص في نقل الملفات 
(11 567:5 1103) يقوم فقط بحتسجيل الأوامر المتبادلة بين الشبكة والخادم 
البعيد مما يؤدي إلى ترشيد استخدام سجل الوقائع وتوفير الوقت. 

(؟) يقدم خادم البروكسي إمكانية استخدام الذاكرة الخبيئة (0361128)) بالاحتفاظ 
بنسخة من طليات البيانات,. وذلك لأن لجيه هذه الطلبات تمر عن طريق خادم 
البروكسيء ويالتالي إذا تكررت هذه الطلبات بشكل ملحوظ فإن الأداء يتحسن 

(") يقوم خادم البروكسي بالتصفية بشكل أكثر كفاءة وأكثر ذكاء لأنه يفحص المحتوى؛ 
فهو أكثر قدرة على تصفية حزم (11115) على أساس نوع المحتوى. فيقوم مثلاً 
بمنع بعض برامج " جافا " أى ' جافا سكريبت "» كما أنه أكثر قدرة من مصافى 


لض أمن شيكات المعلومات 


القصل التاسع جدران الحماية 





الحزم على كشف الفيروسات. 

(؟) يستطيع هذا النوع من جدران الحماية تحديد شخصية المستخدم لأنه يتدخل في 
كل العمليات المارة به؛ ومن ثم يستطيع اتخاذ الإجراءات التى تتوقف على شخصية 
المستخدم. وهذه العملية تتم في حالة خادم البيوكسى رشكل اككز سهو ابن 
مصافي الحزم. 

(0) يعالج هذا النوع حالات الخطأ في توليد الحزم من نوع (15)؛ لأنه يكون موجودًا 
في موقع متوسط بين العميل وبين شبكة الإنترنت. ومن ثم فهو يقوم بتوليد حزم 
(17) جديدة تحل محل تلك التي قام العميل بتوليدهاء ويذلك يعالج أي خطأ قد 
يحدث من جانب العميل عند توليد هذه الحزم ولا ينخدع بها. 


4- 14س 1 عيوب استخدام خادم البر وكسى: 


لا يمنع تعدد مزايا خادم البروكسي من وجود العديد من العيوب فيه؛ ومن هذه العيوب: 

)١(‏ تأتي معالجة الخدمات من جانب خادم البروكسي متأخرة عن ظهور هذه الخدمات 
التي تقدم على شبكة الإنترنت؛ فلابد من مرور فترة بين ظهور خدمة جديدة ومعالجة 
خادم البروكسي لهاء فخادم البروكسي يعالج الخدمات القديمة المعروفة مثل 
خدمات نقل الملفات (1*17) والدخول عن بعد (1617261): أما ظهور خدمة جديدة 
فيحتاج إلى وقت حتى تتم إعادة برمجة خادم البروكسي ليستطيع التعامل مع هذه 
الكدمة::ومعتمو طول :هذا الوقت آى توه اناما 2000 هذه اأخدمة ومذى 
مناسبتها للمعالجة من جانب خادم البروكسيء الأمر الذي يجعل الاستخدام الآمن 
للخدمات الجديدة غير ممكن بشكل فوري من جانب المواقع المختلفة» إلى أن تتوفر 
خدمة البروكسي المقابلة. ووجه الخطورة هنا يكمن في أن الشركة التي تريد 
استخدام هذه الخدمة ستضطر لوضعها خارج نطاق خادم البروكسي حتى 
تستطيع الاستفادة منهاء مما يشكل ثغرة أمنية. وقد ظهرت مؤخرًا خدمة خاصة 
تسمى (/[2150 20626110) تعالج هذا الأمر بعض الشيء. 
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(؟) قد يحتاج خادم البروكسي خادمًا خاصًا لكل خدمة من الخدمات (لكل بروتوكول). 
وذلك لأن خادم البروكسي قد يحتاج إلى فهم البروتوكول حتى يتمكن من اتخاذ 
القرار المناسب بتمرير الحزمة أو حجبهاء ومن أجل أن يستطيع التنكر في صورة 
العميل في مواجهة الخادم البعيد ويتنكر في صورة الخادم البعيد في مواجهة 
العميل (الحاسب المطلوب حمايته). ويشكل تعدد الخوادم وتهيئتها وإدارتها عبئا 
غير يسيرء إلا في حالة استخدام خدمة (لا:250 0626110) التي ذكرناها في 
الفقرة السابقة؛ ولكننا في هذه الحالة نكون أقرب إلى مصافي الحزم منا إلى 
خوادم البروكسي! 

(؟) في كثير من الأحيان يتطلب استخدام خادم البروكسي إدخال تعديلات على أداء 
المستفيد وعلى عمل التطبيقات وعلى الإجراءات المتبعة. باستثناء تلك الخدمات 
المصممة أصلاً للاستخدام مع خادم البروكسي. وربما تسبب هذه التعديلات عيويًا 
أخرىء أو تشكل عبمًا على المستخدم وعلى كفاءة تشغيل النظام. 


4- 4سه مزايا استخدام الأجهزة كجدران حماية: 


تحدثنا عن الأجهزة التي تستخدم كجدران حماية (5ع1300اممة 57311ع115): تلك 
التي تناسب الشركات الصغيرة أو الشركات التي لا تستطيع تعيين مسئول أمن 

معلومات خبيرء وتتمتع هذه الأجهزة بالمزايا التالية: 

)١(‏ سرعة وسهولة التركيب: وتعتبر هذه ميزة هائلة لهذا النوع من جدران الحماية, 
فيمكن لمسئول الشبكة تركيب كابل الشبكة مباشرة في أحد مداخل الجهاز. وتركيب 
الخط المتصل يشبكة الإنترنت في المدخل الآخر. ثم عليه أن يجيب عن بعض 
الأسكقة افيسيطلة اللآرمة لذهيتة الجهان.. ولا يحتاج:الأمن إلى خيرة مسبعة من 
جانب المستخدم. ولا تستغرق عملية التركيب بالكامل أكثر من ساعة واحدة. 

)١(‏ واجهة استخدام سهلة: إدارة هذا الجهاز سهلة إلى حد كبيرء بل إن بعض هذه 
الأجهزة لا يوجد بها جهاز مراقبة (1407211401)ء: ويمكن تشغيل الأجهزة الحديثة عن 
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بعدء وذلك باستخدام واجهة رسومية, ولكن في هذه الحالة يجب كن تكون قناة 
الاتصال بين جهاز الحماية وجهاز المراقية (©0082501)) قناة مشفرة. ويتم التعامل 
مع جهاز المراقبة باستخدام الفأرة (18101156) لتنفيذ معظم العمليات مثل إخراج 
التقارير» حيث يقوم مستخدم الجهاز باختيار التقرير المطلوب من قائمة تحتوي على 

(") جهاز واحد يحتوي على كل شسيء: من بين المزايا المهمة لهذا النوع من جدران 
الحماية أن جهارًا واحدًا يضم كل شيء؛ وحجمه ريما يكون أصغر من حجم 
الحاسب الشخصي. وعادة يتم تشغيل هذا الجهاز باستخدام أحد نظم التشغيل 
المعروفة أى نظام تشغيل معدل بحيث يدعم وظائف جدار الحماية. وعادة يتم 
استخدام قرص مضغوط (1101/1 (01) يحتوي على نظام التشغيل: وذلك بهدف منع 
محاولات تعديل نظام التشغيل بواسطة المقتحميبن (وععاءعة]1). ويعض هذه النظم 
يعتبر مغلقًا تمامًا ويحتفظ بنظام التشغيل في ذاكرة الجهاز إلى جانب نظام جدار 
الحماية. وهذه البساطة هي أحد العوامل التي ترجح كفة نظام على الآخر. 

(؛) بعمل مع كافة أنواع خطوط الاتصال: تعمل هذه الأجهزة مع كافة خطوط 
الاتصال مثل الخطوط المراقمة (5نا-1181). والشبكات الرقمية للخدمات المتكاملة 
(/151(1): أو خطوط المشتركين الرقمية (.آ105). يل إن بعض الأجهزة الحديثة 
يمكنها العمل مع خطوط (17): وذلك دون الحاجة إلى أجهزة وسيطة لتوصيلها 
بهذه الخطوط. ويوجد في بعض الأجهزة وصلة إضافية تسعد بتركيب ١‏ خادم 
الإنترنت * (5611765 <أ/17) في المنطقة الوسيطة (101/17) أو(ع705 0ع12111]811ع10) 
التي تقع بين الشبكة الداخلية وشبكة الإنترنت كما يبين الشكل (1-4). وهذه ميزة 
مفيدة للشركات التي تقتني خادم الإنترنت الخاص بهاء برغم أن التوجه الحالي 
لبعض الشركات الصغيرة هو الاعتماد على خادم الإنترنت الموجود لدى مقدم 
الخدمة (157) ولكننا نرى أن اقتناء هذه الشركات لخادم إنترنت خاص بها لن 
نشكل عبنًا فنيّا كبيرًا لإدارته. 
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)7-9( شكل‎ ٠ 
)0117( بعض الأجهزة التي تعمل كجدران حماية بها مدخل إضافي لخوادم منطقة‎ 





() سياسات أمنية جاهزة: لا تحتاج هذه الأجهزة إلى خبرة مسبقة لوضع سياسة 
أمنية معينة» فهي تحتوي على برامج مساعدة تسهل تهيئة جدار الحماية: مما يجعل 
عملية تركيب الجهاز سهلة وسريعة. وبهذه الأجهزة عدة سياسات أمنية جاهزة 
للاختيار من بينها. فيستطيع المستخدم اختيار السياسة الأمنية التي يريدها من 
ضمن قائمة الاختياراتء وبناءً على هذا الاختيار يقوم البرنامج المساعد (17/12850) 
بتهيئة الجهاز. بل إن بعض هذه الأجهزة يتيح إنشاء عدة سياسات أمنية مختلفة 
يمكن تخصيص كل منها لقسم من أقسام الشبكة. 
(5) وظائف تصفية الحزم وخادم البروكسي: تستطيع هذه الأجهزة أن تقوم 
بالوظيفتين معًا: وظيفة تصفية الحزم (5116128 ]عاء78) ووظيفة خادم البروكسي 
(/إ250 34407ء1اممة) للتحكم في الخدمات المقدمة من الإنترنت للشبكة الداخلية. 
ويتم تقديم هذه الخدمات بشكل شفافء بمعنى أن المستفيد لا يحس بتدخل جدار 
الحماية في تقديم هذه الخدمات. 
(0) وظائف ترحمة عناوين الشيكة: هذه الوظيفة (8[41) أو 400155 112متتاء71) 
(118251302 تمكن جهاز الحماية من التأقلم مع أي نظام عنونة يتبعه مقدم 
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الخدمة: وإذا كان لدى الشركة التي تقتني الجهاز مجموعة فرعية من العناوين فإن 
هذا الجهاز سوف يمكنها من تحديد عنوان الجهاز الفرعي على الشبكة الداخلية. 
فلابد أن يكون جهاز جدار الحماية قادرًا على ترجمة العناوين (0141) لتستطيع 
الشبكة الداخلية الاتصال بشدكة الإنترنت. 

(4) إخراج التقارير والإنذارات: يعتبر إخراج التقارير سهلة الفهم وسهلة المتابعة 
وإصدار الإنذارات الواضحة من الأمور الضرورية للشركات التي ليس لديها خبراء 
متخصصون في أمن المعلومات. ولذلك تمتلك هذه الأجهزة القدرة على إخراج تقارير 
بالصورة التي يحددها المستخدم مسبقا ومن ثم يستطيع المستخدم طلب تقارير أكثر 
تقنما ولعضايات اكثر آهمية كلما زائت معلوناته وهدراته. ومنطك هده الآجهزة 
أيضا القدرة على الإنذار عند حدوث وقائع مثيرة للشك أو احتمال حدوث اقتحام 
للشبكة وذلك بإرسال رسالة بريد إلكتروني لمسئول الشبكة أو مسئول الآمن. 

(4) القدرة على التعامل مع الشبكات الخاصة الافتراضية: تحتاج كثير من 
الشركات أن يتصل بها بعض موظفيها عن بعد» أو تتصل هي بفروعها البعيدة من 
خلال شبكة خاصة افتراضية (1/211) أو (7/011اء/ غ103 10181/ا) لتفادي 
استخدام خطوط اتصال خاصة مكلفة. وهذه الشبكة الخاصة التي تتم من خلال 
قنوات اتصال مشفرة تحتاج إلى أجهزة جدران حماية تستطيع التعامل معها, 
بحيث يتم تركيب هذه الأجهزة لدى قروع الشركة المختلفة (في أطراف الشبكة 
الخاصة الافتراضية). 


4-4- عيوب استخدام الأجهزة كجدر ان حمايية: 

)١(‏ عدم القدرة على كشف الانتهاكات المعقدة: العيب الأساسي في استخدام 
الأجهزة كجدران حماية يكمن في بساطة هذه الأجهزة وعدم قدرتها على كشف 
الانتهاكات المعقدة. 

(؟) عدم المرونة: من عيوب استخدام الأجهزة كجدران حماية هو عدم المرونة التي 
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تقدمها الأنواع الأخرى من جدران الحماية التي تستخدم البرامج والتي تتيح مرونة 
اكب ر ستول امن للعلومات في تحديد وقتقية السياسة الامقية ومن كم تمديلها. 

() عدم الاحتفاظ بالمعلومات السايقة: من بين العيوب كذلك أن أجهزة جدران 
الحماية لا توفر أو تحتقظ بالمعلومات السابقة: كما أنها لا تعطي تفصيلات للعمليات 
أل شد على اأنظاء بأسبارها قبنهزة لصن جراسس تقصيكة ولا ديا 
كيك يمرا نراق السناية الى كران شليية الشليق ومتايسة السقيات ل 
الانطبة واستكراب التقاردر [لنظوية سب اللي 

(4) عدم توفر المزايا في جميع الأجهزة: لا تتوفر المزايا العديدة التي ذكرناها لهذه 
الأجهزة في جميع الأجهزة, بل يجب التدقيق في الوثائق المصاحبة لهذه الأجهزة 
للتاكد من توافر المزايا التي تركز عليها الشركة التي تفكر في اقتناء هذا الجهاز. 


7-4-4 أى بينات التشغيل أنسب لجد ران الحماية؟: 

سؤال يتردد كثيرًا: وهو أي بيئات التشغيل هي الأنسب لجدران الحماية؟ وسنركز 
على بيئتين شهيرتين هما بيئة ' يونكس * (1ه1آ) وييئة النوافذ '" وندوز إن تي ” 
78119 وبجهلم171؟) . 

فبيناء جدار الحماية يتطلب وجود خادم متصل بشبكة الإنترنت (خادم واحد على 
الأقل), وحتى وفت قريب ان نظام التشغيل المعتاد هو نظام ٌ يونكس 1 وكان هو 
الأكثر انتشارًا على خوادم شبكة الإنترنت. والآن دخلت بيئة ' وندوز إن تي " حلبة 
السباق باعتبار أنها توفر نظام تشغيل متعدد المستفيدين يلائم احتياجات الأمن كما 
يلائم الشبكات. ويدأ هذا النوع في الانتشار مع جهود شركة " مايكروسوفت ” وما 
بدأت توفره من تطبيقات أخرى تغري بالتوجه إلى هذه البيئة. 

ومن المهم أن نعرف أنه ليس من الضروري أن يعمل جدار الحماية من خلال نقس 
نظام التشغيل الذي يشكل البيئة التي تستخدمها الشركة في أجهزتها وخوادمها. فمن 
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الممكن استخدام نظام التشغيل " يونكس * لجدران الحماية بينما تعتمد الشركة نظام " 
وندوز إن تي ' كبيئة عمل لها ٠٠٠١[‏ 0816]526] وإنما يحكم اختيار جدار الحماية 
أساسًا الخصائص التي يتيحها لفرض السياسة الأمنية المطلوبة» وكذلك يحكم الاختيار 
إلى حد كبير خبرة المختصين الذين سيتولون تركيب جدار الحماية وتهيئته» قمن المهم 
أن يفهم هذا المختص إمكانيات نظام التشغيل الذي سيعمل جدار الحماية من خلاله. 
وأن يعرف نقاط الضعف فيه. فلابد أن يعرف مسئول الأمن مثلاً أنه من الممكن في نظام 
' يونكس ” جعل ملف كلمات السر قابلاً للقراءة من الجميع (بدون حماية)» أو أن جدار 
الحماية نقسه يمكن الوصول إليه مباشرة من خلال شبكة الإنترنت وتغيير تهيتته. 
المفتوحة (59/5161715 207611)) ووقوف الكثير من الشركات المناوئة لشركة * ميكروسوقت ” 
(5/5108)عن طريق مراقية العديد من المنافذ» كما أنه يستطيع الاستفادة من البرامج 
الآخرى في النظام وما تخرجه من بيانات عن طبيعة الرسائل المارة في الشبكة. 

نظام " وندوز إن تي " يمكن المستفيد من مراقبة عدد كبير من الوقائع وإن كان 
ميزة كبيرة: وإن كان نظام " وندوز إن تي " اصعب في الاستخدام من ناحية اخرى 
بسبب صعوية تهيئة جدار الحماية فيه؛ وذلك بسبب الطريقة التي يستخدم بها نظام " 
وندوز إن تي " بروتوكول (15©07/17) لحديث عهدها به مقارنة بنظام ' يونكس ". ولذلك 
فقد اضطرت شركة ١‏ مايكروسوفت ٌ لإعادة بناء بروتوكول (12/12) من الصفر 
ضعف أساسية في استخدام نظام * وندوز إن تي '” ٠٠٠١[‏ تكلء21] ولكن هذه 
المشكلة لا تسبب خطورة كبيرة في حالة تصميم جدار الحماية بحيث يستخدم ' موجها 
' يعمل بأسلوب تصفية الحزم؛ إذ يستطيع هذا الموجه أن يحقق الحماية المطلوية 
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للأجهزة التي تستخدم ' وندوز إن تي ". 

في الحقيقة لا يخلو نظام تشغيل من النظم المتاحة " يونكس ' و ' لينكس ” وأ" وندوز 
إن تي " من الثغرات الأمنية. وهذا ينطبق حتى على النسخ الحديثة من هذه النظم. 
وربما كان من العوامل الجديرة بالاعتبار وجود شركة قوية خلف منتج معين تستطيع 
مراقبة المشاكل ومتابعتها وحلها في وقت مناسب. 

لذلك فإني أنصح مسئول الأمن عادة بأن يستخدم (كبيئة لجدار الحماية) نظام 
التشغيل الذي يعرف عنه الكثير ويتمكن من التعامل معه بكفاءة بغض النظر عن 


تاحمل التخرى: 


2-4-4 هل نشترى جدار حماية؟ أم شبنيه؟: 

لا يجوز أن ننهي ما بدأناه في هذا القسم من مفارنة جدران الحماية دون أن نسأل 
أنفسنا السؤال الهام: هل نشتري جدار حماية جاهزا؟ أم نقوم بمهمة البناء بأنفسنا؟ 

عند قيام جهة ما ببناء جدار الحماية الخاص بها سواء عن طريق موظفيها أو 
بالاستعانة بأحد المتخصصين فإنه بعد سنوات قليلة؛ وأحيانًا بعد شهور قليلة تطرح في 
الأسواق نظم أكثر تطورًا وذات إمكانيات أفضل! وربما كانت هذه النظم تناسب 
احتياجات المستفيد بشكل أفضل. ولكن على المستفيد أن يعرف احتياجاته على وجه 
الدقة حتى يستطيع اتخاذ القرار. وعلى الجهة التى تفاضل بين عملية الشراء والاتجاه 
إلى اليتاء ان ترس عيدا ولسوا ا انا مبؤاء المؤازنى' اليشترية او الكالية؛ 
فالجهات التي لديها المال وليس لديها الخبراء يناسبها أكثر اختيار الشراءء بينما الجهة 
التي لديها المتخصصون ولديها الوقت الكافي لبناء النظام سوف تجد أن بناء النظام 
اختيار أفضل. ويالمتخصصين نعني ذوي الخبرة في عدة مجالات: في الإنترنت وفي 
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الجهات ذات الطابع الأمني المتميز مثل أجهزة المخابرات ووزارات الدفاع والداخلية 
تفضل بناء نظمها الدفاعية جميعها (ومن بينها جدران الحماية) بدلاً من شراء نظم 
جاهزة يعرف عنها العدى (وريما يعرف أكثر!). 
واستخدام المخارج الموجودة بها (1415) لتنفيذ الكثير من التعديلات التي تحقق 
السياسة الأمنية للجهة. وأظن أن هذا الحل يتغلب على المشاكل التي يعرضنا لها قرار 
الشنزاء وقوار اليثاءمعا: 


ده تصميم جدران الحماية (0ع 0151 1"11217211): 

تحدثنا في القسم الثاني من هذا الفصل (4-؟ أنواع جدران الحماية) عن كيفية 
عمل الأنواع المختلفة من جدران الحماية. وسنتحدث في هذا القسم عن تصميم جدران 
الحماية. ونحن عادة لا نستخدم جهارًا واحدًا أو تقنية واحدة لتنفيذ جدار الحماية. 

يجب عند تصميم جدار الحماية تحديد احتياجات الجهة بدقة حتى يمكن تحديد 
الدور المطلوب من جدار الحماية؛ وريما بعد استعراض البدائل المتاحة في الأسواق 
نضطر إلى إعادة تقييم الاحتياجات. ولكن من المهم أن تكون لدينا فكرة واضحة عما 
هو مطلوب من جدار الحماية. ومن المفهوم أن دور جدار الحماية هى تنفيذ السياسة 
الأمنية للموقع؛ أي أننا لابد أن يكون لدينا مسبقًا سياسة أمنية واضحة. ولقد تحدثنا 
عن هذه السياسة الأمنية في الفصل الرابع من هذا الكتاب. وتتضمن عملية تحديد 
الاحتياجات تحديد كل مما يلي: 


4سهه ١‏ الخدمات اا لمطلو ب اعفد مها : 


من المطلوب معرفة الخدمات التي يحتاج مستخدمو الموقع إلى طلبها من شبكة 
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الإنترنت: أو العكس بتقديم خدمات معينة من الموقع للعملاء عبر شبكة الإنترنت» إذا 
الإنترنت؟ أم أن العملاء سيسمح لهم بالدخول من بعد إلى شبكة المؤسسة الداخلية؟ 
تبادل الخدمات مع هذه المؤوسسات. 


4--"! مستوى الأمن المطلوب: 

كثير من القرارات المطلوب اتخاذها خلال مرحلة تحديد الاحتياجات تتوقف على 
مستوى الأمن المطلوب. فهل المطلوب حماية بعض الأسرار النووية التي قد يؤدي 
انكشافها إلى تدمير العالم؟ أم أن كل المطلوب هى مجرد عدم كشف معلومات الشركة 
حتى لا يكون المدير في حرج؟ وهذا الحرج الذي يبدو بسيطًا قد يكون خطيرًا إذا كان 
سيكون أمام الرأي العام كله؛ أو على صدر الصفحات الأولى من الصحف. كثير من 
البنوك مثلاً ترى أن التشهير بها وبحدوث اختراق لها أكثر خطرًا من ضياع بضعة 
ملايين من الريالات. وقد شهد أحد البنوك في مدينة الرياض مؤخرًا حادث اختراق 
مؤلم بذل في محاولة كتمانه وإخفائه أكثر مما بذل في تأمين موقعه ضد الاختراق! 
ويصفة عامة؛. فمستوى الأمن المطلوب من جدار الحماية يجب تحديده في هذه المرحلة. 


سوه" حهم ١ل‏ ستهد ١م‏ : 

يجب معرفة أنواع خطوط الاتصال بشبكة الإنترنت. وعدد المستخدمين في الشبكة 
الداخلية. وعدد الزوار المتوقع للموقع وما هي مدة بقاء كل زائر للموقع؟ وطبيعة استخدامه 
للموقع؟ ومدى حاجته الدنخول إلى قواعد النياتات على الشبكقى الواخلية للمؤسسة؛ 

يَؤكن حتهع الاساتكداع على تسديد سرغة وكفاية اتمهاق السكقهدم كتجدال عاية اق 
روما اتسديدا اكرام كك من زات كلها يعيد اجشاع الداقى الفشول ال اقولعة 
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جدران الحماية 
4- هه 4 مدى خطورة انقطاع الخدمة: 


من المهم تحديد مدى الأضرار التى قد تقع على المؤسسة إذا حدث انهيار لموقعها 
على شبكة الإنترنت» أو إذا حدث توقف للخدمة المقدمة إلى العملاء. أى الخدمة المقدمة 
إلى المستخدمين من الداخل إذا انقطع الاتصال بشبكة الإنترنت. وهل نتيجة ذلك 
ستكون مجرد مضايقة العملاء؟ أم أن ذلك سيسبب كارثة مثلما نتوقع عند انتشار 
استخدام تطبيقات التجارة الإلكترونية والحكومة الإلكترونية؟ 


4 سءده حجم الميزانية المتاهة: 
كانت الميزانية المتاحة من أهم القيود التي تحكم كثيرا من القرارات الخاصة بتصميم 
خدار الهناية آى اقتداته. 


4-ه- ”5 المتخصصون والخبراء المتاهون: 

يجب معرفة عدد المتخصصين والخبراء الذين يمكن الاستفادة بهم في هذا المشروع 
ومدى خبرتهم في هذا المجالء: فالبشر من أهم الموارد وأكثرها ندرة ويشكل العثور 
عليهم مشكلة؛ ويشكل الاحتفاظ بهم مشكلة أكبر. وكثيرًا ما يحدد هذا العامل كثيرا من 
القرارات. فمثلاً إذا كان لدى المؤسسة عدد كبير من الموظفين ذوي الخبرة في نظام 
التشغيل " وندوز إن تي ' ولم يكن لديها خبراء في نظام ' يونكس ". فمن المنطقي أن 
تقرر المؤسسة الاتجاه إلى جدار الحماية المعتمد على ' وندوز إن تي ". وإذا كان لدى 
المؤسسة شخص واحد سيكون مسنولاً عن جدران الحماية؛ فريما كان القرار الأفضل 
هو شراء جهاز حماية جاهز بدلاً من بناء هذا الجدار. 
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4س ود ؟ إسيغة التشفغيل: 

الموردين أو تحبيذ للبعض الآخر. فعلى سبيل المثال نعلم أن بعض جدران الحماية 
تستخدم تقنيات التشفيرء ونعلم أن هناك قيوداً على بيع وتصدير هذه التقنيات 
وأنتقالها من دولة إلى اخرئ. واذلك فإذا كانت هناك حاجة إلى تزكيب جندزان حماية 





في فروع المؤسسة الموجودة في عدة دول: فيجب استخدام التقنيات التي لا يوجد عليها 
فيود. 


4- هد/م احتمالات تزايد حجم العمل فى المستقبل: 

لابد أن نأخذ في الاعتبار احتمالات تضاعف حجم المستفيدين وتضاعف حجم 
الإنترنت وانعكاس ذلك على جدار الحماية. هل جدار الحماية الذي نحن بصدد 
تصميمه سيظل مناسيًا بعد تضاعف حجم العمل؟ وهل زيادة إمكانيات جدار الحماية 
سهلة؟ أم سنضطر لتغييره بالكامل؟ فمع استخدام خادم البروكسي سيكون صعبًا 
إضافة خادم بروكسي آخر لأن ذلك يعني إعادة تهيئة أجهزة المستفيدين» وسيكون 
مستحيلاً (وليس صعبًا) إضافة مصفاة حزم أخرى؛ لأن فكرة مصفاة الحزمة تعتمد 
على مرور جميع الحزم بنفس المصفاةء وهذا سيحكم اختيار البديل المناسب. 


4" تضنفية هدر ان الهماية (117216116121626101 777311ع1"11): 
نقدم في هذا القسم الأخير من حديثنا عن جدران الحماية عدة أساليب لتنفيذ 
جدران الحماية حسب قرارات التصميم التي تحدثنا عنها في القسم السابق. 


ذساه١‏ استخدام جهاز واهة (ع71داءعء]1طآء21 51816-6072): 


أبسط أساليب الاستخدام هى استخدام جهاز واحد (عتتتاءعع)1داءة عره6-عامها5) 
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يقع عند التقاء الشبكة الداخلية بشبكة الإنترنت. وهذا الجهاز إما أن يكون موجهًا 
حاجيًا (161نا0: عشتدعع580): أو جهادًا مزدوج الاتصال (1056 1(1131-0260): أو 
أجهزة متعددة الاستخدام (5ع60 ع05كتنام-عاصم ا[ ن8/1) . 


ذه كس ذس١‏ الموهجه الهاجهب (701111 71115عع51): 


يبين الشكل (8-9) استخدام * الموجه الحاجب ' (1011]65 501661111185) عند مدخل 
الشبكة. ويصلح هذا الأسلوب إذا كان خادم الشبكة مؤمئا بشكل جيد؛ وكان عدد 
البروتوكولات المستخدمة (الخدمات المقدمة من شبكة الإنترنت) محدوداء وكذلك إذا 
كانت سرعة الاستجابة أهم بكثير من الأمن وهذا قد يحدث في بعض المواقع التي تؤدي 
خدمات عامة ومن المهم أن تؤدى الخدمة بسرعة ولا توجد معلومات يخشى من تسربها. 


شكل (-8) 
استخدام الموجه الحاجب لتصفية حزم الرسائل 
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دسا اه ؟ الجهاز مزده وج الأقصال (1050 0ع1(01121-10172): 


يبين شكل (9-5) استخدام الجهاز مزدوج الاتصال (1054 1(1181-5801260) كجدار 
حماية يفصل بين الشبكة الداخلية وشبكة الإنترنت. وهذا الجهاز يكون به أكثر من 
بطاقة شبكة؛ تتصل إحداها بالشبكة الداخلية والأخرى بشبكة الإنترنت؛ ويمكن أن 
يتصل بشبكات أخرى كذلك عن طريق بطاقات شبكة إضافية» ومن ثم فهو يستطيع 
توجيه حزم الرسائل إلى أي شبكة. ويصلح هذا الأسلوب عندما يكون حجم الرسائل 
المارة إلى شبكة الإنترنت من الشبكة أو الشبكات الداخلية محدوداء وعندما لا تكون 
هذه الرسائل ذات حساسية عالية بالنسبة للمؤفسسة؛ بمعنى أن أمنها لا يؤثر بشكل 
حاسم على أمن المؤسسة نفسها. ويستخدم هذا النوع كذلك إذا لم تكن المؤسسة تقدم 
خدماتها لعملائها عبر شبكة الإنترنت, أي لا يتم الدخول على شبكة المؤسسة وقواعد 
بياناتها من شبكة الإنترنت, وعندما تكون قواعد البيانات الموجودة في شبكة المؤسسة 
الداخلية لا تحتوي على بيانات حساسة أو خطيرة. 


شكل (9-9) 
استخدام الجهاز مزدوج الاتصال كجدار حماية 
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4س'- اه ؟ الأجهزة متعددة الاستخدام (5وع:00 ع05م#نام-ع 1م11 ]/1): 


يمكن استخدام بعض الأجهزة التي تقوم بأكثر من مهمة في نقس الوقت 
(وع:50 ع05متتنام-ع آم 1تك/8), فتقوم بمهمة خادم البروكسي ومهمة مصفاة حزم 
الرسائل في آن معاء وتأتي في صندوق واحد يتم تركيبه على حدود الشبكة وعند 
التقائها بالإنترنت. ومع ما لهذا النظام من عيوب التعارض بين مهمة البروكسي ومهمة 
المصفاة, إلا أنه يناسب حالة المؤفسسات الصغيرة التي لا تقدم أي خدمة لعملائها عبر 
شبكة الإنترنت ولا تود سوى حماية الشبكة وما بها من أجهزة فقط. 


ذه اه ؟ غخادم الشبكة المهجوب (ع12ااعع]3111 ]105 0عمعع51): 


أسلوب استخدام * خادم الشبكة المحجوب * (عتنااءعاطءة 10356 لعدعع ىه 5) الذي 
يظهر في شكل )١1١-4(‏ هو الأسلوب الأكثر تطورًا من استخدام جهاز واحد لحماية 
الشبكة. ويقدم هذا النوع خدمات خادم الشبكة للمستفيدين: مع ربط خادم الشبكة 
بالشبكة الداخلية فقط وحجبه عن شبكة الإنترنت باستخدام * موجه حاجب " 
(1011165 2128ع5016) يتولى هذا الموجه مهمة تصفية الحزم المارة ومهمة حماية خادم 
الشبكة وهى الحاسب المنيع (2056 8335]6102). 


أمن شيكات المعلومات 525 


جدران الحماية الفصل التاسع 





شكل )1١-9(‏ 
استخدام حادم الشيكة المحجوب 





ويصلح هذا الأسلوب عندما يكون الدخول من شبكة الإنترنت محدوداء وعندما يكون 
هناك تأمين إضافي للشبكة الداخلية علاوة على جدار الحماية (ولا يصلح هذا الأسلوب 
أبدًا إذا كان خادم الشبكة المحجوب خادم إنترنت عامًا يؤْمه الكثير من مرتادي شبكة 
الإنترتت: فهو لا يتحمل ضغط الدخول المتواضل). 


4-"-؟ الشبكة الفرعيية المههوة (ع1ناءعء]11ع21 أع2ط1ا5 0ععع517): 

خطوة أخرى إلى الأمام في تشديد الحراسة هي استخدام " الشبكة الفرعية 
المحجوية "(ع5نااءعع]1طاه3 أع6طنا5 0ععع567): ويضيف ذلك الأسلوب طبقة حماية 
أخرى إلى أسلوب ' خادم الشبكة المحجوب '» وذلك بإضافة شبكة فرعية كاملة تتولى 
مهمة (عزل) الشبكة الداخلية عن الإنترنت. ويذلك نوفر الحماية لخادم الشبكة 
(الحاسب المنيع) كما يتبين من شكل .)١١-9(‏ 


١‏ أمن شبكات المعلومات 


الفصل التاسع حدران الحماية 





شكل )١١-9(‏ 
الشبكة الفرعية المحجوبة (باستخدام موجهين) 
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ويمتاز هذا التركيب عن أسلوب خادم الشبكة المحجوب بأننا قد حجبنا الحاسب 
المنيع (11051 835]105) عن طريق عزله بواسطة الشبكة الخارجية: فإذا اخترقه المهاجم 
فإنه سيظل بعيدًا عن الشبكة الداخلية. ويصلح هذا التركيب لجميع الاستخدامات بلا 
تحفظ. في هذا الشكل )١١-4(‏ تظهر أريعة مكونات هي: " الشبكة الخارجية " 
(26]7/011 7عاء26111): و" الحاسب المنيع '(2050 835]107): و" الموجه الداخلي ” 
(17ع1نام]1 تمترعأم1): و الموجه الخارجي '(1011121 8161101): وسنتحدث عن مهمة كل 
منهم بالتفصيل. 


دساه ؟ه ١‏ الحشبكة الخار هية : 

تشكل الشبكة الخارجية (26]011 2611116161) طبقة الحماية الإضافية التي 
تحدثنا عنها في نهاية الفصل السابق عندما تحدثنا عن ' الدفاع في العمق ' وضرورة 
وجود أكثر من خط دقاع. فإذا حدث اختراق لهذه الشبكة فكل الرسائل التي سيطلع 
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عليها المهاجم هي الرسائل المتبادلة بين الحاسب المنيع وشبكة الإنترنت: أما الرسائل 
المتبادلة بين الأجهزة المرتبطة بالشبكة الداخلية وكذلك كل ما يدور في الشبكة الداخلية 
فسيظل في أمان بعيدًا عن أعين المتلصصين. 


دسا- ؟-؟ الحاسب المضيع : 

يشكل هذا الحاسب المنيع (/105 8835]1011) (وقد تتعدد الحاسبات المنيعة في 
الشبكة الخارجية) نقطة الاتصال مع العالم الخارجيء بحيث يتم تعامل مستخدمي 
الشبكة الداخلية مع خدمات شبكة الإنترنت (بشكل مباشر) عن طريق مرؤر حزم 
الرسائل بالموجه الداخلي والموجه الخارجي حيث تتم التصفية, كما سيتم استخدام 
الحاسب المنيع كخادم بروكسيء بحيث يتم تعامل مستخدمي الشبكة الداخلية مع 
خدمات شبكة الإنترنت (بشكل غير مباشر). 


سكام كس ؟ اموجه الداخلي: 

مهمة الموجه الداخلي (5011165 :1216110) هي حماية الشبكة الداخلية من كل من 
شبعة الإكارقه روى اتش الكارجية. ود يقرنى محظ مرزام ضقي الموم يتصق 
طليات البيانات المرسلة إل الإنترنت من مستخدمي الشبكة الداخلية. فاذا تمكن 
المهاجم من اختراق الحاسب المنيع فلن يستطيع الوصول إلى أجهزة الشيكة الداخلية 


فساس ؟س 4 اموجه الخار جى: 
مهمة الموجه الخارجي (101017 ملعا ط) هي حماية كل من الشبكة الخارجية 
والشبكة الداخلية من مخاطر الإنترنت. عادة يكون الموجه الخارجي موجودًا لدى مقدم 


الخدمة (750191061 5617166): ومن ثم يتولى مقدم الخدمة إدارته. 
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ويهتم الموجه الخارجي بتطبيق قواعد تصفية الحزم التي تحمي الأجهزة الموجودة 
بالشبكة الخارجية (أي الحاسب المنيع والموجه الداخلي). وتظهر أهميته بوجه خاص 
في حجب أي حزم قادمة من شبكة الإنترنت تحمل عنوان مصدر مزورًا. هذه الحزم 
التي تدعي ورودها من الشبكة الداخلية برغم أنها تكون آتية من مهاجم على شبكة 
الإنترنت. وحده الموجه الخارجي في موقعه هو الذي يستطيع كشف هذا التزوير. 


ساس ؟ مجموعة من ا قات الفر عية المحجوبة 
(5اع51152 0ععع501 ع1م1/1111): 


بعض الشبكات لا تكتفي بوجود شبكة فرعية واحدة محجوية ويالذات عندما تكون 
المبرامنة الامتنة معقدة وعنينا أكون هناك قواعى عق متمارشتة وكون الحاحة عامنة 
إلى تطبيقها جميعًا كما سنبين في استعراضنا لهذا التركيب. وفي هذه الحالة يتم ٠‏ 
استخدام ' مجموعة من الشيكات الفرعية المحجوية" (10726]5ا5 9 عامتأان8) . 


4ه 5د 4ه١‏ الشبكة الفرعية المهجوبة المقسوة (أع51150 160عع111-501م5) 

يبين شكل )١5-9(‏ * الشبكة الفرعية المحجوية المقسمة '(أع0طاناذ لعدعع15ء111-5م5) 
حيث يوجد موجه داخلي وموجه خارجيء ولكن يفصل بينهما عدة شبكات. وتتصل 
هذه الشبكات (المحجوية) ببعضها البعض عن طريق واحد أو أكثر من الأجهزة مزدوجة 
الاتصال (1105]5 1(1121-10177260) وليس عن طريق موجه. وتتبع بعض المواقع هذا 
الأسلوب للحصول على ميزة الدفاع في العمق الذي تحدثنا عنها من قبل ولضمان 
حماية خادم البروكسي بواسطة الموجهات التي تكشف تزوير الحزم. كما تتم الحماية 
كذلك من خطر حدوث انهيار في النظام عندما يبدأ الجهاز مزدوج الاتصال بتوجيه 
الرسائل إلى جهات الاستقبال؛ فهذا الجهاز يستطيع أن يتحكم بشكل أكثر دقة من 
مصافي الحزم. 


أمن شيكات المعلومات /551 





جدران الحماية الفصل التاسع 





شكل )١7-9(‏ 
الشبكة الفرعية المحجوبة المقسمة (باستخدام جهاز مزدوج الاتصال) 





ويستخدم جدار الحماية من هذا النوع كذلك من جانب الجهات التي تقدم الخدمة 
الكساسة للخطن. 

أما تلك الجهات التي تهتم بسرعة الأداء للأجهزة التي تستخدم الشبكة بكثافة فإنها 
تحاول منع استهلاك سعة الخطوط (883001018) المخصصة لتقديم الخدمة 
للمستفيدين. هذه الجهات تدخل تعديلاً بسيطًا على التركيب المبين في شكل )١75-5(‏ 
باستخدام الحاسبات المنيعة (20515 835]108) بدلاً من الجهاز المزدوج الاتصال. 
ويبدو هذا التعديل في الشكل .)١5-9(‏ 

ويصلح هذا التركيب (الشبكة الفرعية المحجوية المقسمة) للشبكات التي تحتاج إلى 
درجة أمن عالية» خاصة إذا كانت هذه الشبكة تقدم خدماتها للمستخدمين من خلال 
شبكة الإنترنت. 


١‏ أمن شبكات المعلومات 


القصل التاسع جدران الحماية 





شكل (ه-١1)‏ 
الشبكة الفرعية المحجوية المقسمة (باستخدام الحاسبات المنيعة) 





7-1-1-4 الشبكات الفرعية المعجوبة المستفلة 
(كأع7اطباة لعدجععتتعة أمعل مع جرع 0م11 ) 


(5أع1562ا5 0عدعع507 670674م1706)باستخدام موجهات خارجية منفصلة كما يبدو 
فى الشكل .)١15-9(‏ 


أمن شبكات المعلومات ل 


حجدران الحماية الفصل التاسع 





شكل (ه-4١)‏ 





في هذه الحالة يوجد أكثر من شبكة خارجية: ويوجود موجهين خارجيين وشبكتين 
خارجيتين وموجهين داخليين نضمن عدم وجود فرصة لانقطاع الاتصال بشبكة 
الاتكوت: وو القوو ان هذا القركب سمستظ وم لاتوامرخ نقتم الشنية ولس 
ماقتو بينة وااعدر بسي يكوق أأكل متهم اتصال ستفصل يشدركة الافترميع. 

في هذه الحالة يجب مراقبة الموجهات بشكل مكثف للتأكد من التزامها بتطبيق نفس 
السياسة الأمنية: وعد اتمديل السياستة الافقية للى مذيما يجب تعديل السياسة الأمتية 
للموجهات الأخرى. 

يبين الشكل )١16-4(‏ جدار الحماية الذي يجب أن تستخدمه الشركات مقدمة 
الخدمة» ويبدو في الشكل استخدام أكثر من شبكة خارجية وأكثر من نقطة اتصال مع 
شبكة الإنترنت. ولا يجب أن تتساهل الجهات مقدمة الخدمة في تقديم جدران حماية 
أقل من ذلك. 


0 أمن شسيكات المعلومات 


الفصل التاسع جدران الحماية 








شكل (16-4) 


الحزمة لا تمر لاكتشافها 
من جانب ججدار الحماية 





هذا الأسلوب ' الشبكات الفرعية المحجوية المستقلة " يناسب الشبكات التي يهمها 
كديرا اتنتمرارنةالكفطة ولا كتحمل توقق اتضالها نشيكة الأندونت ولو لقترة محدونة: 
كما يناسب الشبكات التي تحتاج إلى درجة أمن عالية؛ والتي ترتبط بشبكات أخرى 
منفصلة مثلما هو الحال مع الشركات مقدمة الخدمة. 

في هذا الفصلء واستطرادًا لاستعراض تقنيات الحماية المختلفة, تحدثنا عن جدران 
الحماية وأنواعهاء ومقارنة هذه الأنواع وكيفية الاختيار من بينها؛ كما تحدثنا عن 
أساليب تصميم جدران الحماية وتنفيذها سواء لدى الشركات أو لدى مقدمي الخدمة. 


أمن شبكات المعلومات 2 


الفصل العاشر 
الشبكات الخاصة الافتراضية 


الفصل العاشر الشبكات الخاصة الافتراضية 





هنذا'هو الفصل الآخير مزريين اريقةافتصوق تتتاولت تقتنات الحمائة السكهدمة 
لتأمين شبكات المعلومات. 

وهذا الفصل يعني بالشبكات الخاصة الافتراضية (1/871) فنبدأه بتوضيح مفهوم 
هذه الشبكة ومكوناتها وكيف يتم التخطيط لإنشائها. ثم نستعرض استخدامات هذه 
الشبكة وكيف يمكن أن تكون بديلاً عن مجموعة كاملة من أجهزة المودم؛ أو أن تكون 
بديلاً عن الشبكات الكبيرة الخاصة. ثم نوضح العيوب التى تكمن فى الشبكات 
الخاصة الافتراضية. 1 ١‏ 

في القسم الثالث من هذا الفصل نستعرض الأنواع المختلفة للشبكات الخاصة 
الافتراضية:؛ ونقارن بين هذه الأنواع ليستطيع القارئ تحديد أي هذه الأنواع يناسب 
احتياجاته. ثم نبين الأساليب المختلفة لتنفيذ الشبكة الخاصة الافتراضية سواء 
باعتمادها على جدار الحماية؛ أى المهجهات: أو استخدام برمجيات خاصة. ونختم 
الفصل بكيفية اختبار الصلاحية الأمنية للشبكة. 


:)1/21[( مفهوم الشبكة الخاصة الافتراضية‎ ٠ 
منذ ظهرت شبكة الإنترنت لم تظهر تقنية أخرى حملت معها كل هذه الآفاق الرحبة‎ 
والإمكانيات غير المحدودة؛ وفي الوقت نفسه لم تظهر تقنية أخرى حملت معها كل هذه‎ 
)17/106 الأخطار والمخاوف والتحديات. ومع ازدياد تكلفة الشبكات الكبيرة -اء28 وعنتث‎ 
(01165التي كان لزامًا على الشركات التي لها فروع بعيدة أن تنشأهاء مع ازدياد هذه‎ 
التكلفة وانتشار استخدام شبكة الإنترنت وسهولة الاتصال بها جاءت فكرة الشبكة‎ 
الخاصة الافتراضية (1/871) ولكنها جاءت ومعها من المخاوف ما كان كافيًا لوأدها في‎ 
المهد لولا تقدم تقنيات أمن وحماية المعلومات وعلى رأسها تقنيات التشفير‎ 
وتقنيات التحقق من الشخصية (10167261686108اث) والآن ويعد‎ :)18361/0102( 
انقضاء عامين على بداية الألفية الميلادية الثالثة نجد العديد من الشركات التجارية‎ 


أمن شبكات المعلومات ه.؟ 
ل ا ص لي يمي 3 ##تر ب 


الشبكات الخاصة الافتراضية الفصل العاشر 





وتلكلية والشاجعات ريمس اليؤازات واللالرات لويش شككيا التمة 
وبنوك الإنترنت (1-0851188) في إنشاء شبكاتها الخاصة الافتراضية. 


٠ه‏ مكونات الشبكة: 

يمكن تعريف الشبكة الخاصة الافتراضية ([23/؟) أو -اء[8 عه [هناعا7؟) 
(70115 بأنها قناة اتصال مشفرة ومأمونة تتم من خلال شبكة عامة غير مأمونة مثل 
شبكة الإنترنت العالمية. 

ولما كانت شبكة الإنترنت غير مأمونة فقد كان من الضروري اللجوء إلى التشفير 
(131/04100) وإلى أساليب التحقق من شخصية المرسل (41141161211636101) لحماية 
البيانات خلال مرورها. وتتعامل الشبكة الخاصة (1/871) مع البيانات بصرف النظر 
عن نوع الخدمة المطلوية (120606706121 ع561310): أي أن كل المعلومات المتبادلة بين 
أطراف الشبكة يتم نقلها من خلال قناة التشفير سواء كانت هذه المعلومات تنقل من 
خلال خدمة نقل الملفات (1717): أو البريد الإلكتروني (51117): أو صفحات النسيج 
(18/6). أو غيرها من الخدمات التي تحدثنا عنها في الفصل الثالث. 

يبين الشكل )١-١١(‏ مثالاً شائعا لتركيب الشبكة الخاصة الافتراضية. يظهر 
الشكل شبكتين مستقلتين تتصل كل منهما بشبكة الإنترنتء وتحتاج هاتان الشبكتان 
إلى تبادل المعلومات فيما بينهما بطريقة آمنة: لأن بعض هذه المعلومات له صفة السرية. 
ولكي نحمي هذه المعلومات يتم إنشاء شبكة خاصة افتراضية )١/871(‏ بين هذين 


الموقعين. 


ا أمن شبكات المعلومات 


الفصل العاشر الشبكات الخاصة الافتراضية 








شكل )١-1٠١(‏ 
شبكة خاصة افتراضية بين موقعين على شبكة الإنترنت 


اللا 
بأ خادم 
|| الشبكة 


الشبكة الأولى 
120 


12.0 


اننم 


م خادم 1 جات 1 سس 

ا الشبكة / , كا 7 0 

- ل ا 7ج 
محطة عمل 





٠١ه؟‏ التخطيط لا نشاء الشبكة: 


يتطلب إنشاء الشبكات الخاصة الافتراضية بعض التخطيط المسبق: فيجب أن تقوم 
الشبكتان اللشاركتان بالخطوات التالية: 


أمن شيكات المعلومات /ا.؟ 


الشبكات الخاصة الافتراضية الفصل العاشر 





- يجب أن يوفر كل موقع جهارًا في مدخل الشبكة يسمح بالتعامل مع شبكة (17571) 
أي (©1ط8طهع-2171/؟), ويمكن أن يكون هذا الجهاز موجهًا (0165ا120): أو جدار 
حماية (11561/211): أى جهارًا مخصصاً لغرض الاتصال بشبكة (1/8511) 

- يجب أن يعلم كل موقعء. على سبيل الحصرء عناوين الشبكة الفرعية غأعهطاناة 17) 
(300168565المستخدمة بواسطة الموقع الآخر. 

- يجب أن يتفق كلا الموقعين على أسلوب التحقق من الشخصية (1156721163601اش) 
وأسلوب تبادل شهادات التعريف الرقمية (1611123665ع6 10181681) 

- يجب أن يتفق كلا الموقعين على أسلوب التشفيرء وأسلوب تبادل مفاتيح التشفير عند 
الحاجة لذلك. 


ويبين الشكل )١-١١(‏ استخدام الموجهات عند مداخل الشبكتين المشتركتين: أي عند 
مداخل نفق شبكة ([1/8(1) ويجب تهيئة الموجه الخاص بالشبكة الأولى بحيث تكون كل 
الرسائل المارة به والمتجهة إلى الشبكة الثانية )197,178,7,٠0(‏ مشفرة باستخدام 
نظام (10585) للتشفير مكلا ويسمى ذلك * نطاق التشفير " (0012812 105م/ززعم8) 
ويجب أن يعرف الموجه الخاص بالشبكة الأولى أن أي معلومات يتم استقبالها من 
الموجه الخاص بالشبكة الثانية تحتاج إلى فك شفرتها (106613/01101) قبل تسليمها 
للمستفيد النهائي. كما يجب تهيئة الموجه الخاص بالشبكة الثانية بنفس الأسلوب. أي 
كي يقوم بتشفير كل الرسائل الموجهة إلى الشبكة الأولى (157,178,1,0) ويفك 
شفرة كل الرسائل المستقبلة من الموجه الخاص بالشبكة الأولى. 

أما الرسائل التي يتم إرسالها إلى أي جهة أخرى في شبكة الإنترنت فإنها تنقل 
دون تشفير. فقط الاتصالات التي تتم بين هاتين الشبكتين هي التي يتم'تشفيرهاء وهذا 
ما ذكرنا أنه يسمى * نطاق التشفير " (001231 18213704105) فإذا كانت هناك حاجة 
لإنشاء عدة شبكات خاصة (1/28115) فيجب تعريف نطاقات تشفير متعددة. 


8" أمن شيكات المعلومات 


الفصل العاشر الشبكات الخاصة الافتراضية 





٠‏ ١ه؟‏ جهاز تحليل الشبكة: 


في بعض الشبكات الخاصة الافتراضية يوضع جهاز تحليل شبكة غ011/تتاء21) 
(831(/265 بين الموجهين بحيث يعيد إرسال كل حزم الرسائل مستخدمًا عنوان إرسال 
وعنوان استقبال مختلفين. فأنت لا ترى عنوان المرسل إليه الحقيقي؛ أو عنوان مرسل 
الرسالة الحقيقي (200555 ”117 1054 1065]1038]101 01 5011166): إذ إن هذه المعلومات 
يتم تشفيرها مع بيانات الرسالة نفسهاء ويعد تشفير حزمة الرسالة الأصلية يضع 
الموجه المعلومات المشفرة (النص والعنوان المشفرين) ضمن حزمة جديدة لها مقدمة 
جديدة تستخدم عنوان الموجه كعنوان المصدر وتضع عنوان الموجه في الطرف الآخر 
كعنوان المرسل إليه. وهذا ما يطلق عليه أسلوب ” النفق "(0561198نا1)؛ وهى ما يضمن 
أن المهاجم المتلصص لن يكون في مقدوره معرفة أي الرسائل المارة في الشبكة هي 
التي تستحق عناء المهاجمة وكسر الشفرة:؛ إذ إن كل حزم الرسائل تستخدم عناوين 
الموجهات وليس عناوين المرسل الحقيقي أو المستقبل الحقيقي. 
بوجود ' نفق افتراضي ' يمر بين كل من الموجهين» فإن المؤوسسة التي تستخدم 
الشبكة الافتراضية يصبح لها مجال عنونة خاص خلال شبكة الإنترنت؛ فيستطيع أحد 
الأجهزة في الشبكة الأولى أن يرسل رسالة إلى جهاز آخر ضمن الشبكة الثانية دون 
الحاجة إلى ترجمة عنوان الشبكة الخاص بالجهاز المرسل إليه. ذلك لأن الموجه قد 
أودع معلومات مقدمة الرسالة كبيانات ضمن الرسالة المرسلة عبر النفق (فالنفق» ككل 
نفقء له مخرج واحد فقط). وعندما يتلقى الموجه الخاص بالشبكة الثانية حزمة البيانات 
فإنه ببساطة ينزع الغلاف الخارجي للرسالة ثم يفك شفرة الرسالة الأصلية» وعندئذ 
يقوم بتوصيل البيانات إلى المستقبل الحقيقي في شبكته. هناك ميزة أخرى لا يجب أن 
نغفل عنها عند استخدام هذا النوع من الشيكاتء ألا وهي أن أجهزة المستخدمين لا 
تحتاج أن تستخدم برمجيات تشفير أو أن تنشغل بعمليات التشفير وفك الشفرة» فكل 
هذا يتم آليًا عند مرور البيانات بين الموجهين. 


أمن شيكات المعلومات 589 


الشبكات الخاصة الافتراضية الفصل العاشر 





٠-؟‏ استخدامات الشبكة الخاصة الافتراضية: 

يمكن أن تحل الشيكة الخاصة الافتراضية محل فائمة كاملة من التفقنيات والأجهزة 
والكابلات. ولا أجد لها عيويًا سوى الجهد المطلوب لتهيئة أجهزتها مثل الموجهات 
وغيرها. وأعتقد أنه بتقدم التكنولوجيا فريما نرى هذه العمليات قد أصبحت تتم بجهد 
أقل ويقدر أكبر من الآلية. فيمكن مثلاً إتمام عملية التعارف بين الموجهات آليًا وتبادل 
مفاتيح التشفير آليّاء وذلك قبل عملية تبادل الرسائل: ويمجرد الانتهاء من الإرسال 
والاستقبال يتم إغلاق الشبكة آليّا إلى حين الحاجة إلى تبادل الرسائل من جديد. 


صحيح أن استخدام هذا النوع من الشبكات آخذ في التزايد والانتشارء إلا أننا 
نستطيع أن نحدد مجالين أساسيين لاستخدامها هما: 

- أن تكون بديلاً عن مجموعة كاملة من أجهزة المودم. 

- أن تكون بديلاً عن الشبكات الكبيرة الخاصة (75/87375 8460ء01). 


١١-٠‏ الشبكة الخاصة الافتراضية كبديل عن أجهزة المودم: 


إذا قمت بزيارة أي مركز حاسب ألي في وزارة أو شركة كبيرة لها فروع متعددة؛ فلابد 
أنك ستلاحظ مجموعة من الكبائن التي تحتوي على العديد من أجهزة المودم التي تصل 
المركز الرئيسي بالفروع. هذه الغابة من أجهزة المودم تشكل هما حقيقيًا لمدير الشبكة؛ 
ففضلاً عن تكلقتها الباهظة التي لا تحتملها ميزانيات الشركاست المتوسطة أو الصغيرة 
نجد أن معظمها يعاني من سوء التهيئة أو الحاجة إلى إعادة التهيئة من آن لآخر. 

لذلك فإن البديل كان (الشبكة الخاصة الافتراضية) التي جاءت لتربط مثل هذه 
الجهة بفروعها البعيدة؛ وتقلص إلى حد كبير من التكلفة والجهد والعناءء فلن يعود 
هناك هذا العدد الكبير من خطوط الهاتف أو من الأرقام التي تبدأ بالرقم )8٠١(‏ لتتيح 
لموظفيها إمكانية الاتصال المجاني عن بعد بشبكة المعلومات الخاصة بالشركة. ويعفي 
هذا الحل من الحاجة إلى تطوير خطوط الهاتف لكي تدعم التقنيات الجديدة مثل تقنية 
(15573) عند إدخالها؛ وإنما سيتم كل شيء من خلال شبكة الإنترنت. 


2 أمن شبكات المعلومات 


الفصل العاشر الشبكات الخاصة الافتراضية 





ولكن قرار إنشاء الشبكة (1/871) وإتاحتها لاستخدام عملاء المؤفسسة أو موظفيها 
عن بعد لابد وأن يخضع لاعتبارات أخرىء؛ فكما يقول الإنجليز: ع1 20 15 عع ط1) 
(1“شنا! أي أن كل شيء بثمنه, فلهذا الأسلوب بعض العيوب وهي أن أمن المستفيدين 
عن بعد قد يتأثر عند استخدامهم للشبكة؛ ففي وجود بعض أدوات الاختراق 
والتلصص المتاحة مجانًا على شبكة الإنترنت. وسهولة الحصول عليهاء مثلة'طام٠.آ)‏ 
موعء31 أو (عع011 عاعوظ ونبنزه0) 0دء2آ1 عط له 14ا0©). في ظل وجود هذه 
الأدوات وسهولة استخدامهاء؛ فإن أمن المستفيدين الذين يستخدمون الشبكة عن بعد 
يصبح في خطر شديد. ونلاحظ أن معظم الشركات التي تقدم خدمة الإنترنت(15175) 
لاتقدم لهذا النوع من المستفيدين عن بعد أي جدار حماية (11561/811): مما يعني أن 
الأجهزة التي تتصل عن بعد مفتوحة تمامًا أمام أي هجوم. والأمر الآكثر خطورة هو 
و المهاجم في حالة نجاحه في اختراق أحد الأجهزة التي تتصل عن بعد فسيكون في 
استطاعته أن يستخدم " نفق الشبكة " (آعصهد0 871) لمهاجمة الشبكة الداخلية نفسها 
عن طريق هذه الثغرة المتمثلة في المستخدم عن بعد. أي أن السماح باستخدام (/1/81) 
عن بعد في هذه الحالة يعني إضافة ثغرة أخرى في جدار الحماية الخاص بالشبكة 
الداخلية: وكلما زادت الثغرات زادت فرصة المهاجمين في اختراق الشبكة. 

بصفة عامة؛ يجب قبل اتخاذ قرار السماح للمستخدمين عن بعد بالدخول إلى 
الشبكة أن نجيب عن الأسمئلة التالية: 
]1١[‏ كم سيكون عدد المستخدمين الذين سيستخدمون الشبكة في نفس الوقت 

(115655 00136111164)؟ فكلما زاد عددهم زادت الحاجة إلى طاقة استيعاب أكير 
[؟] ما هي الأوقات التي سوف يتصل خلالها هؤلاء المستخدمون عن بعد بالشبكة؟ فإذا 

كانت هذه الأوقات هي أوقات العمل الرسمية؛ فستكون هناك حاجة إلى خطوط 

اتصال أسرع بمقدم الخدمة وكذلك إلى أجهزة أسرع (خادم أسرع: موجه أسرع؛ 

جدار حماية أسرع...). 
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[؟] ما هي الخدمات التى سيحصل عليها المستخدمون عن بعد من خلال شبكة 
(9/871)؟ فإذا كانت هذه الخدمات من النوع الذي يحتاج سعة أكبر للخطوط 
(085هع تأممة عاأقدع1ه83201101-1) مثل التشارك في الملفات: فلابد من 
الحصول على خطوط اتصال أسرع بالإنترنت» وعلى أجهزة أسرع كما أسلفنا. 

[4] ما هو نوع التشفير الذي تخطط المؤسسة لاستخدامه؟ إذا كان هناك اتجاه 
لاستخدام وسائل تشفير ذات مفتاح طويل (3150111112 لاع!1 13186) مثل خوارزمية 
' التشفير الرقمي الثلاثي ' (1155 16م1:1) مثلاًء فلابد من توفير أجهزة تشفير 


25-٠‏ الشبكة الخاصة الافتراضية كبديل عن الشبكات العبيرة: 

من المفهوم أن الشبكات الخاصة الافتراضية تصل بين شبكتين متباعدتين جغرافيًا 
عن طريق شبكة الإنترنت. وتصبح الفائدة أعظم إذا كان الموقعان بعيدين جدًاء كأن 
يكون الربط بين مقر الشركة في الرياض وفرع الشركة في الولايات المتحدة مثلاً فبدلاً 
من دفع تكلفة دائرة هاتفية تحيط بنصف الكرة الأرضية. فإن كل فرع عليه أن يدفع 
تكلفة اتصاله بمقدم الخدمة المحلي فقط. وفي هذه الحالة تصبح شبكة الإنترنت هي 
العمود الفقري (83610026)الذي يربط هاتين الشبكتين. 

وحتى في حالة تقارب الموقعين تظل لشبكة (1/571) مزايا الاتصال دون الحاجة إلى 
خطوط خاصة مستأجرة (110865 0ع1.635): فانشاء نفق الشيبكة ([601216 211/]) سهل 
ومرن؛ أي يمكن تعديله في أي وقت. 

ويبين الشكل (١١-؟)‏ شبكة داخلية يحميها جدار حماية (1*15611/811) كما يوجد 
في جزء من الشبكة خادم الإنترنت (177657ء؟ داءع/171) ومحول البريد الإلكتروني 
(13ع5 528117). كما توجد في جدار الحماية بطاقة شبكة (لكقء ع1[1متتتاء[8) 
إشباقية لتوفين الحمانة تسد مخ لوبط (11) الكلمبة. هته الخطوظ موعتها 


بهل أمن شبكات المعلومات 


الفصل العاشر الشبكات الخاصة الافتراضية 
الى 212ٌْْسشسشس2س2سةل د25 300000000000000 
توصيل الشبكة بعدة شبكات صديقة؛ ومن ثم يتم من خلالها تبادل المعلومات 
اتسناسنة غير [الوقوي فى هرورضاغينالإتتزت. اهذة ألعتومات الصناسة يمك 


شكل )1-١٠١(‏ 
شبكة تستخدم خطوطًا خاصة لحماية المعلومات الحساسة 


خطوط [1'1” خاصة مع شبكات صديقة 


خادم الإنتزنت م ار كد 
ب الإلكتروني 





سوف يواجه النظام المبين في الشكل (١١-؟)‏ عدة مشكلات. ربما كان أهمها " 
التوجيه ", إذ إن جدار الحماية قد يحتاج إلى أن تتم برمجته بحيث يتم تسجيل المعلومات 
التي يحتاج إليها لتوجيه الرسائل لكل من الشبكات البعيدة (الصديقة). وإلا فإن جدار 
الحماية سيرسل الرسائل الموجهة لهذه الشبكات عن طريق الإنترنت. وهى التوجيه 
الافتراضي (1311ة]ء10) وفي حالة حدوث أي تغيير في عنوان إحدى هذه الشبكات يلزم 
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إعادة تهيئة جدار الحماية. وكثير من البدائل التى يمكن أن تحل هذه المشكلة تتطلب 
وجود آجهزة ممالة أو تهيئة مماظة لدى الشبكات البعيدة: وهو آمر من الصعب توقعه. 
وتتفاقم المشكلة إذا كانت إحدى الشبكات البعيدة تستخدم مجال عنونة افتراضيء أي 
أنها تعطى عنوان شبكة (8007655 17) غير حقيقى. فى هذه الحالة هناك حاجة إلى 
المزيد من البرمجة والمزيد من الجداول المطلوب معالجتها ١1515[‏ 0405ع:8]. 

ثم نأتي إلى النقطة الأخطر طالما أن موضوعنا دائمًا هو أمن شبكات المعلومات.. 
ماذا لو تواجد أحد المهاجمين فى إحدى هذه الشبكات البعيدة وقام هذا المهاجم بشن 
هجوم على شبكة بعيدة أخرى من الشبكات الصديقة؟ هذا التكوين الذي أوضحناه في 
الشكل )2-٠١(‏ يتيح فرصة مثالية لهذا المهاجم لكي يهاجم مؤسسة أخرى من خلال 
مؤسسستنا دون أن ندري. 

يكمن حل كل هذه المشاكل في وضع شبكة خاصة افتراضية (1/5171) محل هذه 
بكثير من التعامل مع الدوائر الهاتفية الخاصة. 


٠د‏ ؟ه؟ عيوب الشبكات الخاصة الافتراضية: 
برغم أن الشبكات الخاصة الافتراضية (98715): كما بيناء لها العديد من المزايا 
الاقتصادية والأمنية التي تتفوق فيها على استخدام الخطوط الخاصة للاتصال عن بعد؛ 
إلا أن هناك بعض العيوب التي يجب ألا نغفل عنها: 
]١[‏ بسبب طبيعة شبكة الإنترنت العالمية حيث يتم توجيه حزمة البيانات -8م 17) 
(160© من خلال خطوط اتصال متعددة قد يكون بعضها سريعًا ويعضها الآخر 
بطيناء فإن سرعة الإرسال في شبكة (1/871) تكون رهنًا بأبطأ خطوط الاتصال التي 
تمر بها حزم الرسائل مما يعطل الاتصال ويجعله محدودا بأبطأ هذه الخطوط 
5٠٠١[‏ عع ناعاع0]. 
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[1] عندما نستخدم الخطوط الخاصة:؛ فإننا نتحكم تمامًا في الأجهزة التي لدينا أو التي 
لدى الفروع الأخرىء بل إنك تستطيع توقيع عقد يضمن استجابة سريعة ومستوى 
معينًا من الخدمة , أما في حالة شبكة الإنترنت فإننا لا نستطيع التحكم في 
الأجهزة التي تقوم بنقل معلوماتنا من مكان إلى أخر على الشبكة. فإذا حدث طن 
في أي نقطة عبر خط الاتصال فإن هذا العطل قد يسبب تأخيرًا في وصول الرسائل 
أو ربما تعطلاً كاملاً للشبكة:؛ وأنت بالطبع لا تستطيع توقيع عقود ضمان مستوى 
الخدمة عير الإنترنت! 

[1] إذا كان المستخدمون عن بعد في شبكتك يتعاملون مع الشركات المحلية لتقديم 
خدمة الإنترنت (15125 1.008[1])بأسلوب الاتصال المراقم (266655 1(0131-117)؛ فيجب 
أن نختبر نوعية الخدمة التي تقدمها هذه الشركاتء فإذا كان المستخدم عن بعد لا 
يستطيع الدخول إلى الشبكة خلال ساعات العمل أو في الوقت الذي يحتاج فيه إلى 
الدخول إلى الشبكة ‏ بسبب انشغال خطوط مقدم الخدمة ‏ فإن الاتصال من خلال 
المودم قد يكون أفضل. 

[؟] فى حالة وجود عدد محدود من الملستخدمين عن بعد فإن الشبكة الخاصة 
الافتراضية تعتبر حلا جيدا اقتصاديا وأمنياء أما إذا كان عدد المستخدمين عن بعد 
كبيرًا فريما كانت العودة إلى " غابة أجهزة المودم ' أقل تكلفة من دفع التكلفة 
اللازمة لاتصال كل من هؤلاء المستخدمين عن بعد بمقدم الخدمة. 


٠‏ ؟ أنواع الشبكات الخاصة الافتراضية ومقار نتها: 
يخضع اختيارنا للشبكة الخاصة الافتراضية لعدة عوامل مثل التكلفة؛ والمرونة, 
ودرجة التحكم في السياسة الأمنية "٠٠ ١[‏ ع10داء8105]. 


فيما يخص التكلفة. تفضل كثير من الجهات البدء بشبكة بسيطة: ثم تبدأ في 
الإضافة إليها شيئًا فشيئًا . ويذلك يمكن تقليل النفقات في البداية. 


أما المرونة فريما كان أول المتأثرين بها هم المستخدمون عن بعد والذين قد يدخلون 
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إلى شبكة المؤسسة من أماكن متعددة وباستخدام وسائل تكنولوجية مختلفة (باستخدام 
هاتف ثابت أو متحركء ومن خلال مقدم خدمة عام أو مقدم خدمة خاص لديه جدار 
حماية. . وهكذا). فالمستخدم المتنقل (11561 1400116)يحتاج إلى خاصية ” التجوال " 
(160812128): ولذلك لابد أن تتمتع شبكة (1/1711)المختارة بهذه القدرة. كما تعني المرونة 
القدرة على النمو مع نمو احتياجات المؤسسة المستفيدة. 


أما التحكم في السياسة الأمنية فهو يعني الكثير بدءًا من مستوى التشفير وآلية 
التحقق من الشخصية: إلى القدرة على المراقبة وتسجيل العمليات التي تتم من جانب 
المستخدمين (خاصة المستخدمين عن بعد). ويعني ازدياد القدرة على التحكم في 
السياسة الأمنية المزيد من المرونة» ولكنه في نفس الوقت يعني المزيد من التكلفة. 
وتجنح معظم الشركات إلى الحصول على درجة أكبر من التحكم في السياسة الأمنية 
حتى لا تترك هذه الأمور بيد مزود الخدمة. ونحن نعلم أن الكثير من مزودي الخدمة 
في المملكة يفتقرون إلى تنفيذ سياسات أمنية محكمة؛ فقد حدث أن تم العديد من 
الاختراقات لأجهزة بعض مزودي الخدمة: وكانت النتيجة أن بعض الجهات في مدينة 
الرياض تفرضت للاحتراق تستيببي :ضفق السئاسة الأمنية 'القذمة من الشركة مقهة 
الخدمة التي تتبعها هذه الجهات. 

ولكي نتحدث عن أنوا ع الشبكات نجد أن هناك عديدًا من الأنواع تتراوح بين 
أقصى اليمين حيث نجد شبكات ([1/12) تقوم بتركيبها وصيانتها الشركة أو المؤوسسة 
بنفسهاء وفي هذه الحالة لا يتعدى دور مقدم الخدمة (158) مجرد التوصيل بشبكة 
الإنترنت. وفي أقصى اليسار نجد الشبكة التي يترك تركيبها وصيانتها بالكامل لمقدم 
الخدمة ولا يكون للشركة أو المؤسسة دور يذكر في التحكم في الشبكة. 


٠سكس١‏ | لشوطة الس قد يسرهها المه اسسة : 
هذا النوع من الشبكات (17211 60/إ5611-106510) الذي تتولى المؤسسة تركيبه 


وإدارته بالكامل: يتم شركيية في مقر االؤسسة ويرتبط يكل جهناز حاسب يتصل يمقر 
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المؤسسة عن بعد. والميزة الأساسية في هذا النوع هي ' المرونة ". فلا تهم وسيلة 
الاتصال التي يستخدمها المتصلون عن بعد سواء كانت وسيلة لاسلكية أو الهاتف أو 
عن طريق مقدم خدمة محليء وفي جميع الأحوال ستوفر شبكة (1/871) نفس المستوى 
من الخصوصية. هذا بالإضافة إلى ميزة التحكم الكامل للمؤفسسة في شبكتها وفي 
سياستها الأمنية. 

أما عيوب التحكم الكامل في شبكة (1/871) فهو العبء الكبير الملقى على عاتق 
مسئول أمن المعلومات ومسئول الشبكة. لذلك نجد أن كثيرًا من موردي (1/8571) 
يقدمون تسهيلات إضافية تساعد في تنفيذ إجراءات التحكم في السياسة الأمنية. 
وياختصار شديد فهذا النوع يصلح أكثر للشركات الكبيرة ذات الفروع المتعددة 
5٠١1١[‏ عملطءوطظ]. 


7-5-٠‏ الشبكة التى يدير ها مقدم الخدمة: 

هذا النوع من الشبكات (501106102 221/آ 1572) أصبح واسع الانتشار في الوقت 
الراهن: وبالذات في المملكة العربية السعودية. حيث يتولى خبراء أمن المعلومات لدى 
مقدمي الخدمة طمأنة الشركات المستفيدة والبنوك المستفيدة على أمن معلوماتهم 
واتصالاتهم. وتعتبر هذه الخدمة من الخدمات الهائلة التي يقدمها مقدمو الخدمة, 
بشرط أن يؤدوها بشكل سليم!!. 

قد تسند المؤسسات المستفيدة بعض الخدمات فقطء وليس كلهاء لمقدم الخدمة؛ 
فقتحتفظ مثلاً يجزئية التحقق من شخصية المتصل (411111110861011) ولذلك يعرض 
مقدمو الخدمة مستويات مختلفة من خدمة (871/) مما يسمح بخفض التكلفة على 
المؤسسات المستفيدة. ولعل هذه هي الميزة الرئيسية لهذا النوع؛ ففي هذا النوع تتفادى 
المؤسسات تعيين وتدريب متخصصين يتولون مهمة تركيب وإدارة هذه النظم. هناك 
أيضًا ميزة البساطة؛ ففي كثير من هذه الأنواع لا تكون هناك حاجة لتركيب برمجيات 
معينة لدى العملاء المتصلين عن بعد. تستطيع المؤسسات المستفيدة كذلك في ظل هذا 


أمن شبكات المعلومات ضرا 


النوع من شبكات (9/871) أن تظل تستخدم ” غابة أجهزة المودم " التي لديها وتنتقل 
بشكل تدريجى إلى الشنبكة الخاصة الافتراضية: 


ولكن هذا التخلي عن التحكم المباشر في السياسة الأمنية له عيويه. خاصة إذا لم 
يتمكن مقدم الخدمة من تلبية الاحتياجات الأمنية للمؤسسة. وهناك نقطة في غاية 
الخطورة؛ وهي أنه إذا تولى مقدم الخدمة مهمة تشفير المعلومات فإن ذلك يعني أن 
المعلومات ستنتقل من مقر المؤسسة إلى مقدم الخدمة غير مشفرة:؛ والأمر نفسه في 
رحلة العودة بعد فك شفرتها لدى مقدم الخدمة. هذا الجزء من الرحلة. الذي يكون 
عادة إما عن طريق خط هاتفي أرضي أو خط لاسلكي. سيصبح هو أضعف أجزاء 
المنظومة الأمنية. ولتلافي ذلك يقدم بعض مقدمي الخدمة عروضًا تتضمن تشفير 
البيانات خلال هذا الجزء. برغم أن ذلك يفقذ هذآ الحل جاتبيته التي كانت تتمثل في 
البساطة. الأمر الآخر الذي يفتقده هذا الحل هى ' المرونة " إذ في بعض الأحوال قد 
يفرض هذا الحل على المتصلين عن بعد الاتصال عن طريق نفس مقدم الخدمة: ولا 
يكون لديهم مرونة الاتصال عن طريق مقدمي خدمة آخرين. ولحل هذه المشكلة يضطر 
مقدم الخدمة لتركيب بعض البرمجيات على أجهزة المستخدمين عن بعد آو يعمد إلى 
التحالف مع مقدمي خدمة آخرين لتقديم خدمة * التجوال " (1608521115). ويصفة 
عامة فإن هذا الحل هو الأنسب للشركات الصغيرة: أو يصلح كحل مؤقت للشركات 
الكبيرة قبل انتقالها للحل الأول ٠٠١١[‏ 581511106]. وهو بصفة عامة يزيح عبمًا 
كبيرًا عن كاهل مسئولي الآمن في المؤسسات والبنوك ٠٠٠١[‏ 1/]170508]. 


٠-؟«؟‏ اختيار النوع المناسب من الشبكات الخاصة ال فتراضية: 

عند اختيار نوع الشبكة المناسب يجب أن نأخذ في الاعتبار عدة خصائص يجب أن 
تتمتع بها الشيكة؛ منها: 
- أسلوب قوي للتحقق من الشخصية. 


- أسلوب مناسب للتشفير. 
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- الالتزام بالمواصفات القياسية. 


وفي أحيان كثيرة لا يكون مجال الاختيار واسعاء فإذا كنت تود الاتصال بمؤسسة 
أخرى تستخدم نوعًا معينًا من شبكات (/9/87), فغاليًا يتعين عليك استخدام نفس 
النوع؛ وأحيانًا يفرض عليك الحل المطلوب نوع جدار الحماية المستخدم في أحد طرفي 
النفق. ولنتناول الآن الخصائص الثلاث السابق ذكرها بشيء من التفصيل: 


٠سكسكسأا‏ أسلوب الخصضوق من أ اصخفسية : 

يدون أسلوب كفء ومتميز للتحقق من الشخصية (4111561211286108) فلن يكون 
بمقدورك التأكد من أن الطرف الآخر الذي تتعامل معه عبر نفق الشبكة (اعصصنة 1/871) 
هو من تظن أن يكون. ويحقق أسلوب * ديفى ‏ هيلمان " (1011116-116111182) المستوى 
المطلوب من خلال تبادل المفاتيح المعلنة. 

يتح ' كريس برنتون ” فى كتابه عن !هم الشيكات : لدجلل ]| بأنه 
إذا لم يكن الطرفان اللذان يتبادلان المفتاح العلني يستخدمان إحدى سلطات منح 
الشهادات الرقمية (211]1011165 061111136101))الموثوق بها عند تبادل المفاتيح العلنية 
عبر شبكة الإنترنت: فلابد أن يتم تيادل هذه المفاتيح عبر وسيلة أخرى مثل الهاتف أو 
الفاكس. 


٠س؟أس؟م؟‏ أسلوب التشفير: 

الحماية المطلوب: كما يتحدد بناء على العدو المحتمل الذي تود المؤسسة تأمين بياناتها 
في مواجهته. فالتأمين ضد بعض المخترقين (11361655) يختلف عن التأمين ضد 
مخابرات الدول الأجنبية. فقدرات العدو في الحالتين تختلف اختلافًا بينًا. ففي الحالة 
الأولى ربما كان نظام تشفير (185) ذو 4٠‏ -51 خانة (811) كافيًا تمامًا لإيقاف هؤلاء 
المخترقين, أما إذا كانت المعلومات المتبادلة أكثر خطورة أو كان العدو أكثر قدرة فريما 
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احتجنا إلى نظام التشفير الرقمي الثلاثي (21585 ءامف:1). 

وقد يقول قائل: لماذا لا نستخدم أقوى نظام تشفير ممكن؟ والجواب هو أننا نهتم 
دائمًا بسرعة الأداء. ففي حالة نظم التشفير القوية ستتأخر عملية التشفير وفك الشفرة 
إلى الحد الذي قد ينقضي فيه الوقت المسموح به للتطبيق قبل أن يتم التشفير أو فك 
الشفرةء فتواجهك رسالة (111260114) الشهيرة. ومن المؤّكد أنك إذا كنت تتصل من 
خلال خط (16 57) باستخدام نظم التشفير (785 16م151) فإنك لن تتمكن من تبادل 
أي رسائل عبر شبكة (1/571). ففيما يخص أسلوب التشفير ليس الأقوى هو دائمًا 
الأفضل. كما يؤثر أسلوب التشفير المستخدم على مستوى الأداء. فعادة يستخدم 
أسلوب (101825) مع شبكات (171/) بسبب سرعته؛ أما أسلوب التشفير الذي يستخدم 
المفتاحين العلني والسري مثل (154) الذي يستخدم مفتاحًا بنفس الطول فهو قد يكون 
أبطأ من عشرة إلى مائة مرة من شفرة (155).: ذلك لأن أسلوب (1854) يحتاج وقكا 
أطول من المعالج للقيام بالتشفير وفك الشفرة. ومن الناحية العملية فإن كثيرًا من 
شبكات (9/821)تستخدم أسلوب (254) في بداية الاتصال لتبادل المفتاح السريء ثم 
بعد ذلك تستخدم أسلوب (1715:5) لتبادل المعلومات. 


: س؟سكس؟ الالتزام بالمو اصفات الخياسية‎ ٠ 

من المهم عند اختيار أسلوب التشفير المناسب لشبكة (17571) التأكد من استخدام 
خوارزمية (218011]117) معتمدة وموثوفًا بها. فمثلاً استخدام شفرة (55) بمفتاح 
طوله 57 خانة (810) مثلاًء قد يكون مناسبًا للبيانات العادية. واستخدام الشفرة 
الثلاثية (1135 ءام15) التي تستخدم عددًا أكبر من المفاتيح: قد يكون مناسيًا للبيانات 
الحساسة: 

من المهم كذلك التأكد من أن شبكة (1/571) المختارة متوافقة مع باقي الأجهزة 
المستخدمة. فإذا اسنتخومت فكلا نظام (7ع28طة]/! 1ع8010) من ' نوفيل ” في أحد 
أطراف الشبكة فيجب استخدام نفس النظام في الطرف الآخر. 
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٠‏ :4 شركيب الشبكة الخاصة الافتراضية: 
هناك ثلاثة خيارات يمكن المفاضلة بينها عند تحديد كيفية تركيب الشبكة الخاصة 
الافتراضية وهي: 
- تركيب شبكة تعتمد على جدار الحماية 2615/0110 0ع7117211-685) 
- تركيب شبكة تعتمد على الموجه 2655/0112 0ع101161-035) 
- تركيب شبكة تستخدم برمجيات أو أجهزة مخصصة لهذا الغرض. 


٠سةه١‏ تسحضة (لح721) المعتمدة علس جدار الحماية : 


ربما كان هذا النوع هو أكثر أنواع شبكات (9/871) شيوعاء وذلك لأن جميع 
المؤسسات تحتاج إلى تركيب جدار حماية على شبكتها في جميع الأحوال؛ ومن ثم 
فمن الطبيعي أن يستخدم هذا الجهاز (جدار الحماية) كجزء من شبكة (/7722). 
ويصبح جدار الحماية بذلك هو النقطة المركزية التي تدار منها شبكة ([1/121). العيب 
الوحيد في هذه الحالة هو بطه الآداء. فإذا كنت تستخدم خط إنترنت محملاً فوق 
الطاقة وتريد استخدام عدة شبكات (9/871): وكنت فوق كل ذلك تريد استخدام أسلوب 
تشفير قوي على جميع هذه الشبكات» وكنت تستخدم كل هذه الغمليات من خلال جهاز 
واحد (جدار الحماية) فلن يكون النظام قادرًا على الوفاء باحتياجاتك. ويكون جدار 
الحماية في هذه الحالة نقطة الاختناق في النظام. وريما كان هذا هو السبب وراء 
استخدام بعض جدران الحماية (مثل )1*15611/811-١‏ لبطاقات التشفير 8201(/0605) 
(08105 لخفض العبء على المعالج. ويتم تركيب هذه البطاقات في إحدى الفتحات 
الموجودة على اللوحة الرئيسية (51015 325108م<6© 8)01) بحيث تتولى عمليات التشفير 
وفك الشفرة لكل البيانات المارة. 


٠سكه؟‏ سمعة (/71) المعتمدة علس الموهة: 
البديل الآخر الذي يمكن أن نفكر فيه هى الموجه (00018) الموجود في مدخل 
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الشبكة الداخلية للشركة. وهو كذلك من الأجهزة التي تستخدمها الشبكة في جميع 
الأحوال. واستخدام الموجه سوف يمكننا من فك شفرة البيانات المارة قبل وصولها إلى 
جدار الحماية. ولما كان بطء الأداء في الشبكات الكبيرة واردًا في هذه الحالة أيضاء 
فإن الكثير من أجهزة التوجيه الآن تستخدم دوائر خاصة تسمى ' الدائرة المتكاملة 
المخصصة للتطبيق * (45100) أو 10ناء011) 0م724عع121 عاأاععم5 سملغوء1اممة) مما 
يسمح للموجه بتخصيص بعض المعالجات (25066550155) للقيام يمهام محددةء كأن 
يتم تخصيص معالج معين لفك الشفرة مثلاًء مما يمنع نشاطًا معينًا (مثل فك الشفرة) 
من تحميل الموجه فوق الطاقة. 

العيب الوحيد لهذا النوع هو الأمن! فعادة تكون الموجهات محدودة القدرة على تقديم 
الأمن المطلوب عند مداخل الشبكة مقارنة بجدران الحماية. فقد يقوم أحد المهاجمين بدس 
بعض الرسائل من خلال الموجه. وبذلك يظن جدار الحماية أن مصدرها هو الطرف الآخر 
من نفق الشبكة (613261 1/211): وبالتالي يتمكن المهاجم من الوصول إلى بعض الخدمات 
التي لا يجب أن تستخدم من جانب الغرياء. ويمثل الشكل (١١-؟)‏ هذه الحالة. 


"1-٠‏ شبكة تستخدم برمجيات أو أجهزة خاصة: 

يمكن استخدام أجهزة أو برمجيات مخصصة لإنشاء شبكة (178171)/, فمثلاً يمكن 
استخدام جهاز " نفق ألتافسيتا ' (أعصهدة 1508/! 41:8) من شركة (0580) لإنشاء 
نفق شبكة (9/871) بين شبكتين محليتين؛ ويمكن استخدامه مع أي جدار حماية لأنه لا 
يتدخل في عمل جدار الحماية. 

العيب الأساسي في اللجوء لهذا الحل هى إضافة جهاز جديد يحتاج إلى إدارة 
ويحتاج إلى مراقبة. فإذا تم تركيب هذا الجهاز إلى الخارج من جدار الحماية؛ أي 
بحيث يكون جدار الحماية هو الأقرب للشبكة الداخلية فسيكون به نفس العيب الأمني 
الذي ذكرناه من قبل وهى إمكان دس بعض الرسائل عليه لخداع جدار الحماية مما 
يشكل ثغرة أمنية حقيقية. 
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شكل )-٠١(‏ 
شبكة (/1'57) تعتمد على استخدام الموجة وخطر دس رسالة لخداع جدار الحماية 





أما إذا وضعنا هذا الجهاز إلى الذاخل من جدار الحماية (آي اقرب إلى النشبكة 
الداخلية)» كما يبدو في الشكل (١٠-5).؛‏ فلن تكون هناك فرصة للاعتماد على السياسة 
الأمنية التي يطبقها جدار الحماية لأن الرسائل المارة بالنفق لن تمر مفتوحة (غير 
مشفرة) بجدار الحماية. فالملاحظ أن معظم شبكات (91/28(71) تقوم بتشفير حزمة 
الرسالة الأصلية بالكامل: بمعني أن المعلومات المسجلة في مقدمة الحزمة(7ع30ء08 17) 
ستكون مشفرة ولن تكون متاحة لجدار الحماية ليتخذ القرار المناسب بشأنها. وطالما 
أن كل الرسائل المارة بين طرفي النفق سيكون لها نفس المقدمة فإن جدار الحماية لن 
يتمكن من التمييز بين أنواع البيانات (بريد إلكتروني أو استخدام للحاسب عن بعد..) 
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وسيكون الاعتماد بالكامل على الجهاز المستخدم لشبكة (1/871) ليتولى تحديد نوع 
الورسائل ولاق القران التاهب عشانها. 
شكل )4-٠١(‏ 
شبكة (177) تعتمد على استخدام جهاز مخصص لنفق (1770) ومرور 
الرسائل مشفرة عبر جدار الحماية 





٠‏ ده اختبار الصلاحية الأمنية للشبكة: 

من المهم بعد إتمام تركيب الشبكة الخاصة الافتراضية أن نختير كفاءتها من الناحية 
الأمنية. ولإتمام ذلك نقوم بإرسال ملف عن طريق خدمة (1117) من أحد طرفي النفق 
إلى الطرف الآخرء ولابد أن يوضح الجهاز المستخدم (سواء كان جدار حماية أو جهاز 
مخصص) أن الملف المرسل هى ملف مشفرء وأن يوضح العنوان القادم منه الملف. وهو 
عنوان الشبكة الأولى. يجب كذلك أن نتآاكد من أن جدار الحماية (أى غيره) قد قام بفك 
شفرة الرسالة. 
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يمكن استخدام ' محلل شبكة * (31231/265 7166011) لتحليل الرسائل المارة 
بجدار الحماية للتأكد من أن هذه الرسائل قد تم تشفيرها بالفعلء وأنه قد تم فك 
شفرتها بعد ذلك. سيتولى " محلل الشبكة ” إظهار محتويات حزم الرسائل المنقولة, 
وسيتضح إن كانت مفتوحة أو مشفرة. 

يجب كذلك التأكد من عنوان مصدر الرسالة وعنوان مستقبلها -8ع0 380 عع50111) 
(20056355 12 10861011 والتأكد من أنها تخص أجهزة شبكة :)١22[1(‏ أي أنه لا يجب 
أن نرى العنوان الحقيقي للشبكة المرسلة أو الشبكة المستقبلة. وهذه من أهم مزايا 
استخدام شبكات (9/871). وهنا تكون الشبكة قد اجتازت الاختبار. 

بقي أن نؤكد أن تركيب واستخدام شبكات (9/711) يجب أن يكون غير مرئي 
على الإطلاق من جاتب المستفيدين أو من جائب مسئولي الشبكة أو حتى مقدمي 
الخدمة إذا ما كانت شبكة (1711/]) تحت سيطرة مسئول أمن المعلومات في 
المؤسسة ١153/8[‏ صدعة»1]. 

اختتمنا في هذا الفصل حديثنا عن التقنيات المستخدمة في حماية شبكات المعلومات 
بالحديث عن الشبكات الخاصة الافتراضية. هذا الأسلوب الذي اعتبر فرصة رائعة 
للعديد من الشركات والمؤسسات لكي تحافظ على أمن معلوماتها المتداولة بين فروعها 
بأرخص التكاليف. 
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الفصل الحادى عشر 
معالهة الكواررت فى شكات المعلو وات 


الفصل الحادى عقر معالجة الكوارث فى شبكات المعلومات 





استعرضنا في الفصول السابقة أمن شبكات المعلومات والأخطار التي تتعرض لها 
هذه الشبكات, ثم تقنيات الحماية المتوفرة بكافة أنواعهاء وكيفية استخدامها بالشكل 
الذي يؤمن شبكات المعلومات ضد الاختراق. 


والآن نخصص هذا الفصل قبل الأخير من الكتاب لمعالجة الكوارث بعد حدوثها في 
شبكات المعلومات. ونركز في معالجتنا للكوارث على تلك الكوارث التي يسببها البشر, 
أى الناجمة عن الاختراق والانتهاك المتعمد لشيكات المعلومات: فنبدأ بالحديث عن بعض 
الإجر اءات الواجب اتباعها مسبقنًا للحيلولة دون تفاقم آثار الانتهاك. وللإسراع في 
عمليات استعادة الوضع التي تعقب الكارثة. 

نتحدث في القسم الثاني عن عملية مهمة وهي ملاحقة المجرم واقتفاء آثاره والتعاون 
في هذا الصدد مع مواقع أخرى قد يكون المجرم استخدمها كنقطة وشثوب لاختراق 

فى القسم الثالث نحدد الخطوات اللازم اتباعها عند وقوع الانتهاك. وأهمية كل 
خطوة, والبدائل المتاحة فيها. 

الكثير من المؤسسات تبدأ التفكير في كيفية معالجة كوارث أمن المعلومات (بعد) أن 
تقع الكارثة أي بعد وقوع الفأس في الرأس. ولكن إذا كان لدى المؤسسة خطة مسبقة 
لكيفية معالجة الكوارث في الشبكة فإن ذلك سيوفر عليها ضياع وقت ثمين فور وقوع 
اقتحام للشبكة: ويعد حدوث عرقلة الخدمة؛ وهو الوقت اللازم لوضع تصور عما يجب 
القيام به لاستعادة الوضع إلى ما كان عليهء ولملاحقة المجرمين: ولتقليل آثار المشكلة. 

وربما كان أفضل النصائح التي توجه لمسئولي الأمن عما يجب فعله عند حدوث 
الكارثة هي: 

)١(‏ تماسك وتجنب الذعر. 

() اهتم بتوثيق كل شيء ١155([‏ اععلسقعيون] 
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١١‏ الاستعداد لمواجهة الكوارت فى شبكات المعلومات: 


من المهم أن يتم اتخاذ بعض الإجراءات المسبقة فى المؤسسة استعدادًا لمواجهة 
كوارث اقتحام الشيكة, وهى: 


5١‏ ساس النسخ الاحتياطى: 

أهم جزء في رحلة استعادة النظام بعد حدوث الاختراق؛ هو استعادة البيانات 
المفقودة أو المزورة من النسخ الاحتياطية السابق الحصول عليها على فترات زمنية 
محددة ومتقارية. ولذلك فخطة النسخ الاحتياطي يجب أن تكون سليمة ومعدة بعناية, 
كما يجب أن يتم اختبارها باستمرار. وفي كثير من الجهات: ويعد شهور طويلة من 
العمل. يتم اكتشاف أن هذه الجهة لم يكن لديها أي نسخ احتياطية على الإطلاق عبر 
هذه الشهور. ذلك إما بسبب تلف الوسط الذي كان يتم عليه تخزين النسخة 
الاحتياطية أو بسبب خطأ الإجراءات المستخدمة في عمليات النسخ الاحتياطي. 


1ه" مخطط الشبكة: 

من الأمور الهامة التي قد تظهر الحاجة إليها بشدة خلال عملية استعادة الوضع 
بعد الكارثة هي اللجوء إلى مخطط الشبكة. هذا المخطط يبين مواقع أجهزة الخدمة 
(5611615), ومواقع أجهزة الحاسبء ومواقع أجهزة أمن المعلوماتء مثل جدران 
الحماية وخوادم البروكسي وأجهزة كشف الاقتحام. كما يجب ترقيم كل هذه الأجهزة 
على مخطط الشبكة. ولصبق بطاقات تمييز على الأجهزة نفسها تحمل هذا الترقيم. هذا 
سيسهل إلى حد كبير تتبع مسار كثير من حزم الرسائل: كما أنه سيكون ذا فائدة جمة 
عند غياب مسئول الشبكة وعدم وجود من يعرف تفاصيل الشبكة. 

يمكن كذلك إعداد بطاقات لكل نظام تصف النظامء. ونسخته. وأسلوب التهيئة المتبع. 
وكمية الذاكرة التي يستهلكهاء والمساحة التي يحتلها على القرص؛ والمسئول عن هذا 


اس أمن شبكات المعلومات 


الفصل الحادى عشسر معالجة الكوارث فى شبكات المعلومات 


النظام. هذه البطاقات يمكن إعدادها كذلك لكل جهاز (ويفضل لصقها على الجهاز 


نفسه), كما يجب تحديت هذة البطاقات للنظم والأجهزة من وقت لآخر. 


الساه؟ قيم المجموع الاشختبارى (1داكاعع)): 

تحدثنا من قبل في الفصل الخامس من هذا الكتاب (أساليب انتهاك شبكات 
المعلومات) عن استخدام " المجموع الاختباري ' (01661651012)) كوسيلة للتآكد من أن 
الملفات لم يحدث عليها تعديل أو تحريف. ومن المهم بعد حدوث الاختراق أن نتآكد من 
أن ملفات المؤسسة لم تتعرض لشيء من ذلك. ولكن نظم التشغيل المعروفة لا تستخدم 
وسائل متقدمة لإعداد قيم المجموع الاختباري. ومن ثم فقد يعمد المهاجم إلى اصطناع 
قيمة المجموع الاختباري: وإلى إعادة تاريخ تعديل الملف إلى ما كان عليه في السابق, 
من باب التضليل. 

لذلك فمن المهم حصول المؤسسسة على برنامج مشفر للمجموع الاختباري 
(تتتهرع 210 ع لتستسداكاءءط[ن) عنطامةع0م/01)): ومن خلال هذا البرنامج يتم إعداد 
المجموع الاختباري للملفات الهامة في النظام على فترات (على أن تكون هي نفس 
فترات إعداد النسخ الاحتياطية)؛ والاحتفاظ بقيم المجموع الاختباري في مكان آمن 
خارج الجهاز (0801106).: حتى لا يتمكن المهاجم من التلاعب بهذه القيم. 


١١م‏ : سجل التعد إسلاات : 


سجل التعديلات يتم فيه تسجيل أي تعديل يجري على النظام» سواء قبل حدوث 
الانتهاك أو خلاله أو بعده. وهذا السجل يتم الرجوع إليه لتحديد البرامج التي تم 
تركيبهاء والتعديلات التي تمت على تهيئة الأجهزة: أو لمعرفة الأجهزة التي تمت 
إضافتها للشبكة مؤخرًا. 


من خلال هذا السجل يمكن بسهولة " التراجع ‏ عن التعديلات التي تمت إذا ثبت 
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خطؤها. كما يمكن من خلاله اكتشاف أي تعديل من التعديلات هو الذي تسبب في 
عدم إمكان إعادة تشغيل أحد النظم مثلاً. وفي كثير من الأحيان يجد مسئول الشبكة 
نفسه أمام برامج أو أجهزة لا يعلم من أين جاءت. ومن خلال هذا السجل يستطيع أن 
يقطع الشك باليقين. وريما كان أسهل أسلوب للاحتفاظ بهذا السجل هو إرسال رسالة 
بريد إلكتروني لشخص آخر (أو اسم وهمي) عند إجراء كل تعديل» ومن فحص بريد 
هذا الشخص بعد ذلك يمكن الحصول على قائمة كاملة بكل التعديلات التي تمت 
وتواريخها. 


5- اده التزود بالمعدات مسبقا: 
يجب أن يكون لدى المسئولين عن الموقع مسبقنًا وقبل حدوث الكارثة كل البرامج 
والأقراص والمعدات التى قد يحتاجون إليها عند حدوث الانتهاك. بدلا من البحث عنها 
في الأوقات العصيبة. 5 هذه الأدوات: 
- أشرطة وأقراص خالية للنسخ الاحتياطي. 
- بعض العدد والأدوات التي قد يحتاجون إليها عند الفصل الفعلي لبعض الخطوط 
(وريما سلم متنقل إذا كانت الخطوط تمر في السقف). 
- بعض الكابلات الإضافية ووصلات الكابلات. 
- جهاز حاسب دفتري (10650010)مؤّمن ومضمون عدم اختراقه؛ لعدم سابق ارتباطه 
بالشيكة 
١س"‏ ببعض الطرق الآمنة لاختيار كلمة السر: 
يمكن اتباع عدة أساليب حتى يمكن تحجيم قدرة المهاجمين على تخمين كلمة السر 
وضمان عدم كشفها من جانب البرامج الخاصة باكتشاف كلمات السر. 
تعتبر أفضل وسيلة للدفاع في مواجهة برامج التخمين العشوائي لكلمات السر هي 
استخدام كلمات سر قوية لا يسهل تخمينهاء كما يمكن استخدام نظام كلمة السر لمرة 


ب بس بع أمن شبكات المعلومات 


واحدة والذي يتطلب تغيير كلمة السر في كل مرة يدخل فيها المستفيد إلى النظام. 
وهناك بعض البرامج المجانية (ع5ة/تاع1*6) التي تجعل عملية التخمين العشوائي أكثر 
ستعوية وال قامطية وكنكريها فى عدوا يفم (1؟ - 1/1 


جدول رقم )١١1١١(‏ 
بعض البرامج المجانية لتامين كلمة السر 













5/117 نظام يستخدم كلمة الس رلمرة واحدة. الإع عله اع ص عله نز باب // :مط 
012 نظام يستخدم كلمة السر لمرة واحدة. | عذمم/إتعناءءة/طنام/اتد لتقم اعم.م8 


15/0 | تعمل لهذه الأداة كبديل للأمر 235518/0 | /كتصداءءسلء.كقععانا. م //نمااط 


ع1 5017 






ع"زناعء 95 نظام للتحقق من الشخصية وتبادل مفاتيح 


التشغير غير الشبكة . م1/تالع.10مكصمأة. مرد//:ماغخط 





10 





0055010 





تعمل هذه الأداء كبديل للأمرج[مع التشفير 
واستخدام أسلوب (165/4) للتحقق من 
الشخصية 





551 


بالإضافة إلى هذه الأدوات (أو البرامج) فمن المهم اتباع الإجراءات التالية لضمان 
استخدام كلمات سر قوية وهي: 
)١(‏ يلزم التأكد من أن جميع المستفيدين لديهم كلمات سر. 
(؟) يجب فرض تغيير كلمة السر كل ٠١‏ يومًا للمستخدمين ذوي الصلاحيات العالية, 
وكل ٠١‏ دومًا للمستخدمين العاديين. 
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(5) يجب الا يقل عدذ آحرف كلمة السر الستخدمة عن ستة أحرف. ويقضل أن تكون 
من ثمانية أحرف. 

(؛) يمكن إعداد البرنامج الذي يستخدمه المستفيد لإدخال كلمة السر بحيث لا يقبل من 
التنتقيد كلمات الس التسيظة 

(5) يجب نصح المستفيد بعدم استخدام نفس كلمة السر في كافة الأنظمة التي يدخل 
إليها المستفيد. 

(1) يجب نصع المستفيد بعدم كتابة كلمة السر الخاصة به وعدم إفشائها للآخرين. 

(1) استخدام كلمات السر التي يلزم تغييرها عند كل دخول للنظام إذا أمكن ذلك. 

(4) على رأس هذه القائمة تأتي أهمية التأكد من أن بعض رموز المستفيدين 
(105 1156]) ذات الصلاحيات العالية مثل (3010111) أو (5©012) لا تحتفظ بكلمات 
السر التلقائية (06181018) التي تأتي مع النظام عند تركيبه. وفي هذه الحالة يجب 
تغيير كلمات السر هذه لأنها تكون معروفة للجميع. 

١‏ -" معالجسة الكوارث الستى تصيب مكونات الشبكة أو 

أجهزة الخدمة: 
تتطلي معالحة الكاركة حفية ممتجموعة عن القطوات:. هذه الخطوات ليش من 

الضروري أن نحتاج إليها جميعًاء ولكن عند التخطيط المسبق يجب أن نعد لكل احتمال 

عدته. كما يجب أن تحدد الخطة في كل خطواتها الشخص المسئول عن تنفيذ هذه 
الخطوة: والأشخاص المطلوب إبلاغهم: وكيفية الاتصال بهم. وسوف نركز هنا على 
كيفية مواجهة الكوارث الأمنية, أي التي تنتج عن عمليات انتهاك أو اقتحام؛ وليس أي 


كوارث أخرى. 
1-س؟ ١‏ تفييم الموضف: 
يجب في هذه الخطوة البدء بالإجابة فورًا عن سؤالين مهمين: 
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]١[‏ هل نجح المهاجم في الوصول إلى النظم المطلوب حمايتها؟ 
[؟] هل الهجوم مستمر وقائم حاليًا أم انتهى؟ 

وبناء على الإجابة عن هذين السؤالين فقد يكون التصرف المطلوب حاسم مثل: 
فصل الشبكة عن الإنترنت: أو إيقاف أجهزة الخدمة عن العمل. أو قد يكون التصرف 
المناسب أقل حدة كأن نترك المهاجم في محاولاته. إذا كنا متأكدين من أنه لن ينجح 
فيهاء أملاً فى الإمساك به متلبسا. رن السؤال المهم هو من الذي يتخذ هذا القرار؟ 
من الذي يقرر التصرف المناسب؟ يجب مسبقنًا تحديد اسم هذا المسئول. واسم مسئول 
بديل في حالة عدم وجوده. وفي المؤسسات الكبيرة يمكن تحديد المسئول بالوظيفة التي 
يشغلها وليس بالاسم. 

قبل الذهاب إلى أبعد من ذلك في خطوات مواجهة الكارثة يجب البدء فورًا في " 
التوثيق ". وليس من المتوقع أن يكون التوثيق كاملاً في هذه اللحظات العصيبة: وإنما 
يمكن أن يتم كرؤوس موضوعات فقط يتم استكمالها فيما بعد. 


1س"؟ه؟اتخاد الخرار: 


في هذه الخطوة يتم اتخاذ القرار المناسب كما أسلفنا. وفي كثير من الأحيان يؤدي 
فصل الجهاز الذي وقع عليه الاختراق عن الشبكة إلى إيقاف الهجوم وتمكين باقي 
المستفيدين من الاستمرار في استخدام الشبكة؛ ولكن ذلك سيجعل من الصعب تعقب 
المهاجم. فالصلة ستنقطع بين الشبكة والمهاجم: وإن كانت البرامج التي قد يكون 
المهاجم زرعها في الشبكة مستمرة في العمل ومازال تتبعها ممكنًا. ولكن في كثير من 
الأحيان قد يكون قطع الاتصال بشبكة الإنترنت هو الحل المناسب. 

قد يكون الملجأ الآخير هو إيقاف العمل بالشبكة بالكامل؛ وقد جعلناه ملجأ أخيرًا 
لأنه سوف يقضي على المعلومات التي قد يحتاجها المسئول في تحليل الحادثء كما أنه 
سيعطل الكثيرين من مستخدمي الشبكة عن عملهم. 
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كما ذكرنا سابقنًا فإن هذه الاختيارات والبدائل يجب أن يكون مخططًا لها من قبل, 
حتى يتم اتخاذ القرار السليم بالسرعة المناسبة. ولكل موقع ظروفه التي تفرض عليه 
اختيارًا معينًا. ففي الشبكات الكبيرة النشطة قد يكون إيقاف الشبكة بالكامل عن 
انسل اددا ستتعملا: مانا هين المال فى زه اك شركاك الطيواي وكات 
الجوازات. ويعض مواقع الخدمات الهامة كشبكة البنوك وغيرها. وقد يكون الأمن 
والخشية على البيانات أكثر أهمية؛ بحيث يجب إيقاف الهجوم بأي ثمن. وقد يكون 
الإمساك بالجاني أكثر أهمية من كل ما سبق (إذا كانت المؤسسة قد اتخذت احتياطاتها 
وأمنت دفاعاتها بشكل جيدء: وأصبحت على ثقة من عدم تمكن المهاجم من الوصول إلى 
البيانات السرية)» فترك الحبل للمجرم في هذه الحالة قد يكون هو القرار السليم. 

يجب أن تتضمن خطة مواجهة الكوارث كيفية فصل الشبكة: والخطوات التي يجب 
أقناعها لإياقك الأجوزة امن العدل. .قهة| الآمر يجب انيم جطاكل سقط ولس بقطم 
الكهرباء عن المبنى ! ومن ناحية أخرىء فالمؤسسة لا تود أن تسمع بالإغلاق الروتيني 
العادي الذي يمنح المهاجم خمس عشرة دقيقة إضافية. ولذلك يمكن أن نضع البديلين 
التالين: 


فى معظم حالات الطوارئ الأمنية الحادة يفضل إغلاق الأجهزة إغلاقنًا فوريًا ولكن 
متتظفا (512114001/1 [نالءع3136)) دون إرسال تحذير للمستفيدين. 


إذا كان المهاجم يقوم بالفعل بتدمير البرامج والملفات فإن الحل المناسب هو قيام 
المستفيدين بإغلاق أجهزتهم فورًا بأسرع وسيلة ممكنة وذلك بقطع الكهرباء فورًا عن 
الأجهزة حتى لو سبب ذلك لها ضرراء فالضرر فى هذه الحالة سيكون أهون. 


أأس؟مس؟ الجفء فى إجراءات الهل: 
في هذه الخطوة نبدأ في إصلاح ما فسد. ويتطلب ذلك أعصايًا هادئة ومعرفة 
بحقيقة ما حدثء حتى لا نزيد الأمر سوءا. ويفضل أن يقوم بالعمل شخصان يراجع 


0 أمن شبكات المعلومات 


الفصل الحادى عشسر معالجة الكوارث فى شبكات المعلومات 





أكما معن ات يقاس ستحول لبر ترق القدكد الإدلاه بات ليست لايل عه 


س5س :ال بلاغ عن المشكلدة : 
لابد في هذه الخطوة من إبلاغ كثير من الجهات عن هذا الاختراق الأمني» ومن هذه 

الجهات: 

]١[‏ يجب إخطار إدارة المؤوسسة والمستفيدين بها بالموقف ويما يمكن أن يمدوا به يد 
العون للفريق الذي يقوم بالتصدي للحادث: على الأقل لضمان عدم قيام أحد بعرقلة 
جهود الفريقء كأن يلاحظ شخص ما قطع التيار المتعمد عن الأجهزة فيتطوع لإعادة 
التيار وتشغيل الأجهزة ! كما يجب في بعض الأحيان إخطار إدارة العلاقات العامة 
والإدارات المختصة بالشئون القانونية والشئون الإدارية. 


شكل )١1-١١(‏ 
شجرة الانذار 


2© اتصل بالأشخاص الذين يشير إليهم السهم 
في المستوى الأولء وهم يتولون إبلاغ الآخرين 
ف المستويات التالية وفمًا لشجرة الإتذار 


02 إذا لم تتمكن من الاتصال بش خص ما فأتت 
مسئول عن استكمال فرع الشجرة الخاص به. 


052 عند الاتصال اخبرهم بكل المعلومات المطلوبة. 
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ولا بد من إعداد قوائم بأرقام الهواتف وأسماء الأشخاص الذين يجب الاتصال بهم 
في هذه الإدارات والجهاتء ويمكن استخدام " شجرة الإنذار ” للاتصال بهؤلاء 
الالأتقاص: عما يبينها اللفكل (51-ؤة/: مصية كوج هومة كل شبخس الاتستال 
بمجموعة من الأشخاص لا تزيد عن ثلاثة. ويذلك يمكن توصيل الرسالة لآكير عدد من 
الأشخاص في أقصر وقت. ولا يشترط أن تعكس هذه الشجرة أي ترتيب إداري أو 
تنظيمي في المؤسسة. كما يجب أن تكون الرسالة المبلغة واضحة وشاملة. ويمكن 

إعداد نص مسيق لهذه الرسالة يمكن استخدامه: بعد تعديله؛ وفقنًا للظروف. 
وبعض الجهات تستخدم شفرة رمزية للإخطار بأن هناك هجومًا وقع وأن الخدمة 

ستتوقف, وهذه الشفرة قد تكون مثلا " سيتم الاجتماع الموسع مع المدير العام خلال 

عشر دقائق ". ويفهم الجميع من هذه الرسالة أن هناك هجوم يتم في هذه اللحظة على 
الشبكة وأن على المستفيدين إغلاق أجهزتهم لأن الشبكة سيتم فصلها خلال عشر 

دقائق. 

[1] يجب إخطار الشركة الموردة» والشركة (أو الشركات) التي تتولى تقديم خدمة 
الإنترنت للمؤسسة: وذلك لاحتمال الحاجة إلى مساعدتهم في علاج آثار الحادث. 
وربما أدى هذا التحذير لمقدم الخدمة إلى إنقاذ مواقع أخرى معرضة للهجوم؛ إذ 
ربما كان مقدم الخدمة يتعرض هو نفسه للهجوم. كما أن الكثيرين من مقدمي 
الخدمة والشركات الموردة لنظم التشغيل وللنظم الأمنية يكون لديها نصائح هامة 
وأدوات معينة في مثل هذه الأحوال؛ من واقع خيرتهم بالنظم المستخدمة: ومن واقع 
تجريتهم الطويلة. هذه النصائح قد تكون مفيدة للمؤسسة. 

["] يجب الاتصال بأي مواقع أخرى قد يكتشف أنها أيضًا عرضة للهجوم: أو قد 
يكتشف أن أحد المستفيدين بها متورط في هذا الهجوم. وهذا الاتصال يمكن 
تأجيله بعض الشيء لحين الانتهاء من إعادة الأمور إلى نصابها. 
يجب كذلك الاتصال بالمواقع التي تشكل جزءًا من شبكة المؤسسة:. مثل حالة 

استخدام الشبكة الخاصة الافتراضية:؛ فالأطراف الأخرى التي تضمها هذه الشبكة 


با الع أمن شبكات المعلومات 


الفصل الحادى عشسر معالجة الكوارث فى شبكات المعلومات 


أأساسه إعداف نسخة احتياطية لحظية : 

يجب الحصول على نسخة احتياطية تمثل اللحظة التي تم فيها الاختراق أي " نسخة 
احتياطية لحظية ' (58351201) ويمكن إتمام ذلك بإعداد النسخة الاحتياطية على 
شريطء أو على قرص آخر. وأهمية إعداد هذه النسخة تظهر إذا تم تشخيص المشكلة 
بشكل خاطئ, أو إذا تم اتخاذ إجراءات أفسدت البيانات: فيمكن الرجوع إلى النسخة 
الانتناطنة وإعلدة قثى الإنجرامات هوة لشو كما أن :هذه التسحقة سكين استشرامها 
مفيدًا في التحقيقات والفحوص اللاحقة لتتبع المجرم دون خوف من إفساد دليل 
الإدانة ١98‏ ع/امه1]. 


١1-ه؟-‏ استعادة الوضع : 

الخطوة الهامة (قبل الأخيرة) هي استعادة الوضع. وإعادة الخدمة للمستفيدين, 
وإعادة قواعد البيانات لما كانت عليه. ويتوقف ما يتم عمله في هذه الخطوة على مدى 
الضرر الذي وقع على النظام: وهل نجح المهاجم في إلحاق الأذى بأصول المؤسسة أم لا؟ 

ومن الصعب توقع خطوات استعادة النظام مسبقنًا. لأنها تختلف بشكل كبير من 
حالة إلى أخرى. فقد يصل الأمر إلى إعادة بناء النظام بالكامل من جديدء ولكن 
النصيحة الهامة في هذه الحالة هي ضرورة فحص النظام جيدًاء لأنه في معظم الأحوال 
يترك المهاجم خلفه في النظام الضحية خط للرجعة: أو " بايا خلفيًا " (0007 »881): 
لكي يتمكن من العودة مرة أخرى بسهولة. ومن ثم فعند إعادة بناء النظام يجب التأكد 
و الي كل مكوناته. ويفضل استخدام النسخة الاحتياطية المأخوذة قبل الحادث. 


اس 5م توشيق الحادت: 


أمن شيكات المعلومات بم 


معالجة الكوارث فى شبكات المعلومات الفصل الحادى عشر 


التوتر. في هذه الخطوة يتم توثيق كل ما تم اكتشافه من وقائّع: وما تم اتخاذه من 
إجراءات. ويفيد ذلك في اكتشاف مدى الضرر الذي حدث؛ وفي اتخاذ الإجراءات التي 
تضمن عدم نكرار هذا الحادث. كما تفيد في حالة إقدام المؤوسسة على ملاحقة الجناة 


* 


يفضل أن يكون التوثيق من خلال أوراق مستخرجة من الحاسب وموثقنًا عليها 
تاريخ استخراجها (فالمعلومات المخزنة على الحاسب يمكن اختراقها وتزويرها). وربما 
كانت المعلومات التالية من بين التوثيق المطلوب إعداده: 
- الاتصالات التي تمت وتوقيتاتها وأطرافهاء وملخص ما تم فيها. 
- الاجتماعات واللقاءات والقرارات الهامة التى تم اتخاذها مثل توقيت فصل الشبكة. 
اق متتساكل قد تكوق اعتركعت الخطة الوضوعة مستدفاء مثل اكتقفاف أن التسخة 
الاحتياطية غير سليمة. 


- سجل الوقائع وهو من أهم الوثائق المفيدة. 


85م الخطو: ما بعد الأخيرة: 


بعد انتهاء الحادث وتجاوز أثاره وتوثيق وقائعه؛ يجب التفكير بهدوء شديدء ومحاولة فهم ما 
حدث بالضبط وتحديد الإجراءات المطلوب اتخاذها مستقبلا لمنع تكراره. وهنا يمكن فحص 
النسخة الاحتياطية اللحظية (50805801) التي تم الحصول عليها خلال إجراءات مواجهة 
الكارثة. ومن المؤكد أنه ستظهر في هذا الوقت بعض التعديلات الواجب إدخالها على خطة 
مواجهة الكوارث. وربما على العديد من الإجراءات المتبعة في المؤسسة. يجب كذلك تحليل 
الإجراءات التي تم اتخاذها فور وقوع الكارثة: لمعرفة هل كانت هذه الإجراءات سليمة؟ أم أن 
كال“ ووبا منتفان 8 

وفي النهاية يجب إعادة الاتصال بكل من تم إبلاغهم من قبل بوقوع الكارثة لإبلاغهم بأن 
كل شيء الآن على ما يرام وربما كذلك لإبلاغهم بأي إجراءات جديدة أو تعليمات للمستقبل. 


1 أمن شبكات المعلومات 


الفصل الحادى عشسر معالجة الكوارث فى شبكات المعلومات 


-؟ مثالي لأحد التطبيفات العملية لمعالجة الكوارث: 

من أهم فوائد عملية معالجة الكوارث هو منع تكرار وقوعهاء ومن أهم ما يمكن عمله 
لتحقيق هذا الهدف هو الإمساك بالمجرم الذي تسبب في الكارثة. ولذلك كانت ملاحقة 
المجرم من أهم التطبيقات العملية لمعالجة الكوارث. 


١-س؟- ١‏ ملاحفة المجرم: 


كأي جريمة؛ تحتاج جريمة انتهاك أو اقتحام شبكة المعلومات إلى ملاحقة المجرم؛ 
وجمع الآدلة ضده. والإمساك به؛ وتقديمه إلى المحاكمة. ولكن هل هذه العملية سهلة؟ 
أم تكتنفها الصعويات؟ 

من المؤكد أن هذه العملية يمكن أن تستغرق شهورًا طويلة» ربما سنة أو أكثرء إلا إذا 
لعبت الصنادقة دورهاء ؟واكان اللجرم على درجنة كبيرة من القباى وليست الدة وحدها 
هي المطلوية. ولكن ينتظر القائمين بهذه المهمة جهد كبير وعمل روتيني شاقء يتمثل في 
فحص آلاف الوقائع. وتتبع آلاف حزم الرسائل. والاصطدام في عشرات المرات بياب 
مسدود مما يعني حتمية العودة للبدء من جديد. ونحن هنا نفترض أن هذا العمل 
سيقوم به مسو من الباحثين وليس شخصًا بمفردهء وريما احتاج الأمر إلى التعاون 
بين مسئولي أمن المعلومات ومسئولي الشبكة وبعض جهات البحث الجنائي لكي يتم 
العتامل مسق مع الأزقة التخطقة: 


1س ؟ه7المشاكل الحتى نواجه المحفضق فى ملا حفة المجرمين: 

هناك مشكلة فنية هامة تواجه المحقق خلال محاولته ملاحقة المجرم؛ وهي أن تتبع 
مصدر الهجوم إلى جذوره أمر صعب للغاية: فمن السهل معرفة ' الموقع " أو الشبكة 
التي جاء منها الهجومء وذلك يفحص عنوان المصدر الموجود في حزم الرسائل 
(55ع3001 12). ولكن هذا العنوان في معظم الأحوال لن يكن هو مصدر الهجوم: وإنما 


أمن شبكات المعلومات فحن 


معالجة الكوارث فى شبكات المعلومات الفصل الحادى عشر 





هو كما ذكرنا من قبل؛ ليس إلا نقطة وثوب استخدمها المهاجم بعد أن قام باختراق هذا 
الموقع الذي لا يعدو كونه ضحية أخرى للمجرم. ويالتعاون مع المسئولين في هذا الموقع 
الضحية (والتعاون مهم لتسهيل التتبع) سوف نكتشف سريعًا أن المصدر هو حلقة 
أخرى في سلسلة الضحايا. هذه السلسلة التي يتعمد المهاجمون إطالة حلقاتها حتى 
يصعب الوصول إليهم. وهناك من الناحية العملية حد أقصى لعدد المواقع التي يمكن 
تعقبها خلال اقتفاء أثر المجرم خلال مدة زمنية معقولة. 

وهناك أيضًا صعوية أخرى وهي احتمال عدم تعاون بعض المواقع خلال هذه 
السلسلة, إما بسبب عدم وجود خبراء لديهمء أو عدم وجود وقت كافء أو ريما كانوا 
غير مهتمين بهذا الاختراق؛ أو كانوا من الجهات التي تؤثر الصمت والتكتم على هذه 
الاختراقات. 1 

ربما كذلك يجد المسئول من بعض المواقع استجابة سلبية أو عدائية؛ أو قد يمصادف 
بعض المواقع التي تتلقى مثل هذه الشكوى بشكل يوميء أو ريما يجد المسئول على 
الطرف الآخر من لا يفهم المطلوب أو من لا يفهم المشكلة برمتهاء أو ريما يجدهم يدعونه 
لكي يحضر إليهم ويقوم بمهمة التتبع بنفسه؛ وهذا مستحيل بالطبع. 

من المشاكل التي تواجه المحقق في اقتفاء آثار المجرم أن يكتشف في بعض حلقات 
السلسلة أن المهاجم قد اتصل من خط هاتفي. وتتبع المكالمات الهاتفية أمر تكتنفه 
العديد من العوائق الفنية والقانونية. ويمثل الشكل (١١-؟)‏ عملية تعقب لمجرم من 
الموقع الضحية في 'ماونتن في" بولاية كاليفورنيا في أقصى الغرب الأمريكي إلى ' 
كامبريدج ” بولاية ماساتشوسيتس في أقصى شرق الولايات المتحدة. مرورًا بالعديد 
من الشبكات المحلية والشبكات الكبيرة ٠٠١١[‏ إ27106]. 


2 أمن شبكات المعلومات 


الفصل الحادى عشدر معالجة الكوارث فى شبكات المعلومات 


شكل (١١1-؟)‏ 
مثال لتعقب المهاجم من أقصى الغرب إلى أقصى الشرق في الولايات المتحدة 


الموقع الضحية 
(ماونتن فيو ولاية كاليغورنيا) 





هناك نقطة هامة أخرى نود أن نوجه إليها عناية القائم بتتبع الأثر» هي أنه عند 
الاتصال بمواقع أخرى في سلسلة الاختراقات: كيف تكون متأكدًا من أنك قد اتصلت 
بالفعل بالمسئول الحقيقي عن الموقع؟ ألا يحتمل أن من تلقى بريدك الإلكتروني وقام 
بالرد عليه هو المقتحم نفسه الذي يضع نفسه في مسار أي اتصال مع الموقع الضحية؟ 
وحتى لو تأكدت أنك تتخاطب بالفعل مع المسئول الحقيقي عن الموقع, من أدراك أن هذا 
المسئول " الحقيقي ‏ ليس هو نفسه المهاجم الذي تبحث عنه؟!! 


أمن شيكات المعلومات 5 


معالجة الكوارث فى شبكات المعلومات الفصل الحادى عشر 


النقطة الأخرى التي نود أن نتبه إليها المسئول عن الموقع هي أنه عند اكتشاف تورط 
أحد المواقع في الهجوم؛ فينبغي الاتصال بهذا الموقع وتوضيح المشكلة للمسئولين فيه 
وإمدادهم بالمعلومات التي سوف يحتاجون إليها لتتبع المجرم. مع الوضع في الاعتبار 
أن هذا الهجوم ريما كان مجرد خطأ من مستفيد لم يحسن استخدام التعليمات. 


غ64 أمن شبكات المعلومات 


الفصل الثانى عشر ْ 
تقييم مستوى الأمن فى نظم تشفيل الشبكات 


الفصل الثاني عشر تقييم مستوى الأمن في نظم تشغيل الشبكات 


في هذا الفصل الأخير من كتاب " أمن شبكات المعلومات " ؛ ويعد أن تعرفنا في 
الفصول السابقة على الأخطار والمشاكل الأمنية التي تواجه الشبكات وكيفية مواجهتها 
والحماية منهاء نتعرض لموضوع هام يتعلق بمدى تمتع نظم التشغيلء أ قل بيئات 
التشغيل المنتشرة هذه الأيام؛ بالأمن. وكيف يمكن تحسين مستوى الأمن فيها من 
خلال التدقيق عند تهيئة هذه النظم؟ 

القسم الأول من هذا الفصل يتعامل مع نظام * نتوير * (ع716111/35) فيبداً بالحديث 
عن صلاحيات المستفيدين في استخدام الملفات وكيفية منح هذه الصلاحياتء ثم بكيفية 
إدارة حسابات هؤلاء المستفيدين: وبعد ذلك يبين كيف يتم تأمين الاتصالات عبر الشبكة 
في هذا النظام. ويشرح بعض الأدوات الإضافية المتاحة لمدير النظام التى تساعده على 
تحسين مستوى الأآمن فيه. 

القسم الثانى يتعامل مع نظام ' وندوز إن تي ' (211 11180015) فنبدأ كذلك 
بالحديث عن صلاحيات استخدام الملفات, ثم حسابات المستفيدين» حيث نبين بعض 
خصائص هذا النظام مثل: ' المميز الأمني '(51): و ' مدير الحسابات الأمني " 
(54134) ثم نتحدث عن نظام * مراقبة الوقائع ' ( 16165/آ 87604), و ' تصفية الحزم 
" (وصتمع111 اععاء82) ثم نتحدث عن الجيل الجديد من هذا النظام ويالذات عن ” الدليل 
النشط '(/115661013 4611076) الذى تعول عليه شركة " مايكروسوفت " كثيرًا فى 
الترويج لمنتجات (56137/61 /501) وما يصاحبها من خدمات. ْ 

القسم الثالث خصصنذاه لنظام ' يونكس ”* الذي لا يزال يتمتع بشعبية كبيرة فى 
الشيكات المرتيطة بشبكة الانترنت: وفى الكثير من الجامعات. فنتحدث بنفس النمط عن 
صلاحيات الملفات وحسابات المستفيدين. ونركز على أسلوب ' يونكس " فى ترك 
كلمات السر المشفرة قابلة للقراءة» وكيف يواجه النظام هذه النقطة باستخدام ملف ” 
الظل “(513001). 


إنني على ثقة من تفهم القارئ الكريم للصعوية البالغة التى تكتنف هذه المحاولة 


أمن شيكات المعلومات ا" 


لتقييم نظم تشغيل الشبكات من ناحية الأمن. وهذه الصعوية لها ما يبررها من أسباب 
ثلاثة: الأول هو أن كل نظام من النظم الشهيرة المنتشرة يتميز فى عدة نواحء ويفتقر إلى 
نواح أخرى. وليست هذه هي كل المشكلة: فالميزة التي يتميز بها نظام قد تستفيد منها 
جهة ماء ولا تستفيد منها جهة أخرىء ذلك لآن لكل جهة ظروفها وحجم شيكتها 
ومستوى الخبراء والفنيين فيها. والعكس صحيح كذلكء فقد تكون هناك ثغرة خطيرة, 
أى نقطة ضعف فى أحد النظمء ولكنها لا تؤثر في بعض الجهات, التي قد يكون لديها 
برامج أو أجهزة تسد هذه الثغرة» أو تتجاوز نقطة الضعف هذه. 

أما السبب الثاني فهو أن كلاً من هذه النظم يصدر نسخة جديدة كل عام أو عامين, 
ولذلك فالمقارنة تتوقف بشكل كبير على النسخة التى نأخذها فى الاعتبار وقت المقارنة. 
فقد تظهر المقارنة تفوفًا لنظام معين» ولكن تأتى النسخة الجديدة من النظام الآخر 
لتتفوق على نظيرتها فى هذا النظام فتقلب الموازيين. لذلك فمن المهم عند التقييم أن 
نحدد نسخة نظام التشغيل التى نبنى عليها هذا التقييم. 

السبب الثالث هو أن هذه النظم لم تعد الآن مجرد نظام تشغيل بسيط. بل تعقدت 
وأصبحت بيئات عمل كاملة؛ فى كل منها نظام تشغيلء ونظم مصاحبةء وأدوات برمجية, 
وتسهيلات مختلفة تقدمها الشركات. ولذلك فماذا نقارن؟ وماذا نقيم؟ هل نقيم نظام 
التشغيل وحده؟ أم نقيم ما يصاحبه من برمجيات؟ بعض هذه البرمجيات قد يكون 
ملازمًا لنظام التشغيل ويأتى معه باستمرار وبيعضها اختياري؛ قد تفضل المؤسسة 
شراءه أو تحجم عن شرائه. وقد تفضل بعض المؤسسات شراء البرمجيات المصاحبة 
من طرف ثالث (28119 11154)؛ ويحدث هذا كثيرًا مع بيئة التشغيل ' يونكس ". فهل 
نقيم هذه البرمجيات التى يقدمها الطرف الثالث أيضا باعتبارها جزْءًا من نظام 
التشغيل؟ 

ولقد غامرنا في الفصل التاسع من هذا الكتاب (جدران الحماية) بمقارنة بيئات 
التششلء وتسديقا عواقيها أب أتركىن تراك انان يزون خلضتامة فده للقارة 
بنصيحة قدمناها لمسئول أمن المعلومات بأن يستخدم (كبيئة لجدار الحماية) نظام 
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التشغيل الذي يعرف عنه الكثيرء ويتمكن من التعامل معه بكفاءة بغض النظر عن 
الغوامل الأاخرى. 

على أية حال لن يمنعنا ذلك من إلقاء الضوء على بعض النقاط الأمنية الهامة في كل 
من نظم التشغيل الشهيرة (أو قل بيئات التشغيل)؛ ليس بهدف تفضيل أحدها على 
الآخر ولكن بهدف لفت نظر مسئول الأمن إلى معلومات قد يهمه معرفتها. 

برغم هذه الصعويات جميعهاء إلا أن كتابة هذا الفصل كانت على جانب من 
السهولة. حيث وجدت أننى لست فى حاجة إلى شرح الكثير من المصطلحات الفنية أو 
الثقتنات الحنيكة أو الأجهزة والنظم التى تحدثنا عنها وشرحنا استخداماتها فى 
فصول الكتان الآحد عشر السابقة: فذكرتها نون شرح مع الإشازة: كلما وجدت ذلك 
ضروريّاء إلى الفصل الذي تم الحديث عنها فيه. حتى يستطيع القارئ الكريم الرجوع 
إلى هذه المعلومات إن شاء. 


١7‏ الأمن فى نظام ' شتوير ' (ع12ه2111771): 

حديثنا عن نظام ' نتوير ' ( ©716]11/87) سيكون بالدرجة الأولى عن نسخة النظام 
يه ].-ر6 1 بووقة الظام علتج على شوايغ شحترى ( © )لانن الشرفاك مق" مزكر 
أمن الحاسبات القومى ' ( '7050) بالولايات المتحدة (انظر الملحق رقم )١(‏ في نهاية 
الكتاب عن مستويات الأمن في نظم الحاسب).: وكذلك على شهادة مستوى (87) من 
المركز المناظر في أوربا. وهذه الشهادات؛ وإن كانت لا تضمن للمؤسسة نظامًا غير 
قابل للاختراق: إلا أنها تؤكد أن هذا النظام قد تم تصميمه مع الأخذ في الاعتبار كل 
الاحتياطات الأمنية التي تشترطها هذه الشهادات. 


١ه ١‏ صلاحيات استخدام الملفات: 


يستخدم نظام 1 نتوير 1 أسلوب 1 إدارة صلاحيات الاستخدام (05آ811) أو 
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(5ع51/16 1ماءع1011 81][181) لتحديد صلاحيات استخدام الشبكة؛ مما يمكن من 
إدارة الشبكة بأكملها من خلال جهاز مراقية واحد (0025016)) ويمكن من خلال هذا 
النظام تفويض بعض الصلاحيات لمساعدين لمدير الشبكة: أو لمديري الشبكات الفرعية, 
كل فيما يخص شبكته. ويمكن لهذا النظام التعامل مع الحالات الخاصة التى يظهر 
فيها التداخل بين احتياجات المستفيدين. 


١ه"‏ حسابات المستفيد لين : 
يمكن التعامل مع حسابات المستفيدين مباشرة من خلال الخادم: فيمكن تحديد 

الصلاحية الأمنية للمستفيد من خلال التسهيلات التالية: 

)١(‏ تسجيل معلومات المستفيد: كالاسم والموقع والإدارة التى يعمل بها ورقم 
الهاتف...إلخ. 

(؟) قيود الدخول: مثل تحديد تاريخ معين لانتهاء صلاحية حساب هذا المستفيد» أو 
تحديد الخوادم التى يمكنه الدخول إليها. وهذا جيد من الناحية الآمنية: إن يكشف 
حالات انتحال الشخصية إذا اكتشف المستفيد أنه لا يستطيع الدخول بسبب وجود 
شخص آخر بنفس الاسم يعمل على الشبكة في نفس الوقت وهكذا يمكن ألا يسمح 
الخادم بدخول نفس المستفيد أكثر من مرة في الوقت الواحد. 

(") قيود كلمة السير: وتستخدم لتحديد قيود معينة على كلمة السر المسموح بهاء كأن 
يفرض على المستقيد تغيير كلمة السر من أن لآخرء أى تحديد حد أدنى لحروف كلمة 
السرء أو تحديد عدد محاولات الدخول الفاشلة قبل قيام النظام بإغلاق الحساب. 

(4) قبود توقبت الدخول: تتيح هذه الإمكانية تحديد أوقات معينة لدخول المستفيدين: 
كأن يتم منع دخولهم إلى النظام خارج أوقات الدوام الرسميء أو في عطلات نهاية 
الأسبوع. ويمكن تنفيذ ذلك بصورة منفردة لكل مستفيد. وتفيد هذه الإمكانية في 
إخراج المستفيدين من الشبكة عند بدء إعداد النسخة الاحتياطية: لضمان عدم 
وجود ملفات مفتوحة فى ذلك الوقت مما يعوق إعداد النسخة الاحتياطية. 


ءوهة؟ أمن شبكات المعلومات 
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(5) قيود عنوان الشيكة: تتيح هذه الإمكانية تحديد الأجهزة المسموح للمستفيد 
بتعريف نفسه من خلالها. ويفيد ذلك في منع المستفيدين من الدخول بأسمائهم من 
أجهزة أخرىء ويمنع ذلك إلى حد كبيرء عمليات انتحال الشخصية. 

(1) حجب المقتحمين: من خلال هذه الإمكانية يمكن لمدير النظام مراقبة عدد 
محاولات الدخول الفاشلة؛ والتأكد من أن النظام قد حجب الحساب الذي حاول 
الدخول عدة مرات بكلمة سر خاطتة. ويمكن الاستفادة من هذه الإمكانية في حجب 
الموقع الذي دخل منه المقتحم بالكامل؛ كما يمكن الاستفادة منها عند ملاحقة 
المجرم؛ كما بينا في الفصل السابق. 

(1) صلاحيات استخدام الملفات: يمكن من خلال هذه الإمكانية مراجعة كل 
الصلاحيات الممنوحة لمستفيد معين على كافة الملفات. ويتفوق نظام " نتوير " في هذه 
الناحية على نظام ' وندوز إن تي " مثلاً. الذي يحتاج فيه المسئول إلى مراجعة 
الملفات (آو الفهارس) واحدا واحدا لمعرفة صلاحيات المستفيد عليها. .ووسنبين عند 
حديثنا عن نظام " وندوز إن تي " كيف عالج نظام " الدليل النشط " هذه الثغرة. وإن 
كانت هناك شثغرة فى نظام " نتوير ' تتطلب انتباه مدير الشبكة؛ وهى صلاحية منح 
حق الاستخدام (161811 2021501) 55ع400) وهى إذا منحت لشخص ماء وليكن 
المستفيد (أ)» على فهرس معين فإنه يستطيع منح حقوق القراءة والكتابة ومنح حق 
الاستخدام لشخص آخرء وليكن المستفيد (ب)»؛ على هذا الفهرسء؛ حتى لو لم تكن 
هذه الحقوق لدى المانح (أ) نفسه . ويعد ذلك يمكن للشخص الذي حصل على هذه 
الحقوق (ب) أن يمنح بدوره حقوق القراءة والكتابة لالشخص الأول (أ). ويذلك يتم 
التحايل وحصول (أ) على حقوق لم تكن ممنوحة له من قبل. 

(4) مجموعات المستفيدين: يمكن ضم أي مستفيد لمجموعة معينة فيحصل بذلك على 
كافة الصلاحيات الممنوحة لهذه المجموعة, وذلك بهدف تسهيل منح الصلاحيات. 

(9) نسخ الصلاحيات: من أجل تسهيل عملية منح الصلاحيات يمكن استخدام 
إمكانية نسخ الصلاحيات من شخص لآخرء كما يمكن بواسطة هذه الإمكانية قيام 


أمن شبكات المعلومات ١‏ 


تقييم مستوى الأمن في نظم تشغيل الشبكات الفصل الثاني عشر 


مدير الشبكة بالمراقبة والتأكد من أن أحدا لم يحصل بطريقة ما على صلاحيات 
مكاقثة مدير الشبكة مثلاً. 


5-١-؟‏ تأمين الاتصالات عبر الشبكة: 

يقوم نظام التشغيل ' نتوير ' بتأمين الاتصالات مع خادم الشبكة عن طريق 
استخدام ' بصمة الحزمة ' (ع51808405 إعءا23) وهى الوسيلة التى تواجه أحد 
أساليب انتهاك الشبكات التى تحدثنا عنها فى الفصل الخامس. وهى أسلوب اختطاف 
الموقع (111[301128 51]6): حيث يقوم المقتحم بالاستيلاء على جلسة اتصال يقوم بها 
مدير الشيكة بعد أن ينتهي هذا المدير من تعريف نفسه لخادم الشبكة. فيضع المقتحم 
نفسه في الوسط بين المدير وخادم الشبكة: ويقوم بتزوير ما شاء من بيانات. وتتطلب 
وسيلة * بصمة الحزمة ' من كل من الخادح ومحطة العمل (التي يعمل عليها مدير 
الشبكة) تعريف نفسيهما بشكل مستمرء ومع كل حزمة رسالة متبادلة بينهماء 
باللسكذا متام سرى سوغ كله حت يدليَة افجكسق: وقد شيعم سعدا فته 
الوسيلة فى القصل السابع. وهذه البصمة تتغير باستمرار وبيشكل آلى من حزمة إلى 
الم 

كما توجد إمكانية إتاحة هذه الوسيلة * يصمة الحزمة ' لجميع المستفيدين على 
الشيعة ولى أتاقلك سوق لين الاذاء الكلى الشركة كبا تويك فى تظاء * التوين:” 
إمكانية قيام مدير الشبكة بعملية تصفية الحزم باستخدام برنامج (111018): حيث 
يمن خادع الشيكة من القيام يمهمة * مصقاة الحزم الاستاتيكية * التى شرحنا مهمتها 
في الفصل التاسع. ويذلك يمكن التحكم فى الرسائل المارة من وإلى خادم الشبكة: 
كما وق كلك لمكو فى الفرسائل اقارع إلى تراه الرئ حن الشركة ووَؤاهسركيب 
عدد إضافي م مفامات السكة قن ذافم السرركة الرئيسي]. 
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4-١‏ أدوات إضافية لمدير الشبكة: 
يمكن لمدير الشبكة تحسين مستوى الأمن فى النظام باستخدام بعض الوسائل 

الإضافية المتاحة له مثل: 

)١(‏ برنامج 61ه.ء1ناء56): هذا البرنامج يمكن تشغيله آلياً عند بدء تشغيل خادم 
الشبكة؛ وهو يقوم بتنفيذ بعض العمليات الأمنية المفيدة مثل: عدم السماح بكلمات 
السر غير المشفرة؛ وعدم السماح للمستفيد العادي باستخدام أدوات المراقبة. 

(؟) أمر (©002501) عاناء56): عند إصدار هذا الأمر من خادم الشبكة يتم منع أي جهاز 
مرتبط بالشبكة (غير الخادم) من تحميل برامج النظام. وذلك بهدف منع أى مهاجم من 
إعادة تحميل هذه البرامج بعد أن يكون قد عبث بهاء كما أنه يمنع تعديل الوقت والتاريخ 
إلا بواسطة مشغل الشبكة: ليمنع التلاعب في تحديد وقت إرسال أو استقبال البريد 
الإلكتروني مثلاً أو استخدام الأجهزة في غير الأوقات المرخص بها. 

() تأمبن استخدام خادم الشيكة عن يعد: يمكن لمدير الشبكة التعامل عن بعد مع 
جهاز مراقبة خادم الشبكة (00175016)): وإصدار الأوامر له عن بعد. ويتم تشفير 
كلمة السر لتفادي قيام أحد المهاجمين بالتقاطها خلال تعامل مدير الشبكة مع 
الخادم عن بعد. وإن كانت هناك ثغرة فى هذا الأسلوب عندما يسمح بالتعامل مع 
جهاز مراقبة الخادم (002501)) عن بعد باستخدام خدمة (161861): حيث يتم ذلك 
باستخدام كلمة السر مفتوحة. لأن تشفيرها يكون قد تم فكه قبل ذلك. وهى من 
الثغرات التي تعرضنا لهاء ولكيفية معالجتها من قبل. 

٠س‏ ؟ الأمن فى نظام ' وضدوز إن قى ' (711 117120011:5): 
حديثنا عن نظام " وندوز إن تي " (7/1 11/120015) سيكون منصباً على النسخة 

٠,؛‏ بالإضافة إلى النسخة التجريبية (615100/ا 8©18) من نظام النوافذ 2:١(‏ 8]11) 


الشامنة بإذارة الشيعات شماوه ها تي هق الضبفة رسقلة بغابة كمي 
بسهولة الاستخدام مقارنة بنظام التشغيل " نتوير ". وربما كان هذا راجعًا لشيوع 


آمن شيكات المعلومات ونين 
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استخدام نظم النوافذ من " مايكروسوفت ". وشهدت هذه النسخة هجوم كثيرًا مؤخرًا 
بسبب بعض الثغرات الأمنية التي استغلها المهاجمون في مهاجمة بعض المواقع التي 
مستكتم هنذا التوع من تظم التشغيل.. كبا امنتقل مروجى الفيروسات أثقرة فى آحن 
برامج هذه النسخة لترويج دودة الكمبيوتر التي اشتهرت باسم (0006560)): والتي 
ضريت أنحاء كثيرة من العالم في أغسطس ١١٠١م‏ [7 7٠٠١‏ 0006560]. الأمر نفسه 
حدث مع فيروس بلاستر الذي ضرب شبكات العالم في صيف عام ”"٠٠2م.‏ ولكن 
الحقيقة أن هذا النظام إذا تمت تهيئته بشكل جيدء فإن هذه الثغرات يمكن التغلب 
عليها. أما إذا تم تركيب نسخة النظام كما هيء بالقيم الافتراضية(131065 1114ة01) 
دون تغييرء فإن ذلك يجعله نظاما ضعيفا من الناحية الأمنية. 

ويلاحظ أن نظام ' وندوز إن تى ‏ يفتقر إلى إمكانيات ' نتوير ' في التعامل عن بعد, 
وإن كان ذلك مما يسعد مسئولي أمن المعلومات لأنه يغلق بابًا واسعنًا يأتي منه الريح. 

يحقق النظام أسلوب عزل التطبيقات في ذاكرة خادم الشبكة (15013]108 /[23/0617101) وهو من 
الأمور الأساسية التي يشترطها الحصول على ترخيص مستوى (01) السابق الحديث عنه. 

يهاجم الكثير من مؤّيدي الخصوصية الفردية وجود ملف (116818]59)الخاص 
بالنظام. والذي يضم معلومات كثيرة عن محتويات الجهاز. وعن صاحب الجهاز. 
ويرغم فوائد وجود هذا الملف إلا أن وصول المهاجم إلى البيانات التي يحتويها يهدد 
أمن الشبكة, لأن المهاجم إما أن يستفيد من هذه البيانات: أو يقوم بتخريب هذا الملف 
لحرمان خادم الشبكة من القدرة على الاستفادة من البرامج والتطبيقات المسجلة في 
هذا الملفء أو قد يتلاعب المهاجم بهذه البيانات فيغير من تهيئة خادم الشبكة. 


١-١-7‏ صلاحيات استخدام الملفات: 


يستخدم النظام " هيكل النطاقات * (ع5ناأع5]11 10011312 '5]1) لإدارة صلاحيات 
والجيزة البظديةة تظرق ساسلا النقية ماقلة كل اودو قد لست فسنم يمشل الى 


م أمن شبكات المعلومات 


النظام مرة واحدة (بكلمة سر واحدة)ء فيتاح له استخدام كامل أجهزة المجموعة 
(النطاق) . 

ولكن يعيب هذا الأسلوب ما تعود عليه كثير من مسئولي الشبكات من أن يضعوا 
قواعد السياسة الأمنية فى برنامج الدخول (561101 1.0801): حتى يضمنوا تشغيله 
باستمرار عند دخول المستفيد إلى الجهاز. ولكن يستطيع المستفيد الذي يريد التهرب 
من الالتزام بهذه القواعد أن يضغط مفتاح (© +81©)أثناء بدء التشغيل ليوقف تنفيذ 
قواعد السياسة الأمنية. ويستطيع بعد ذلك تشغيل أي برنامج يريد بدلاً منها. 

ويستخدم نظام ' وندوز إن تي ' في نسخ الصلاحيات أسلوب ' منح الثقة بين 
النطاقات '(11115]5 10051313): مما يتيح للمستفيدين في نطاق ما الاحتفاظ بنفس 
مستوى صلاحياتهم في نطاق آخرء ولكن العكس غير صحيح . فإذا قلنا إن النطاق 
(أ) منح الثقة (051) للنطاق (ب): فإن ذلك يعنى أن كل المستفيدين الذين لديهم 
صلاحيات ضمن النطاق (ب) (النطاق الموثوق به) يصبح لهم نفس الصلاحيات على 
موارد النطاق (أ) (النطاق مانح الثقة). ونظرًا لأن النطاق (ب) لم يمنح الثقة للنطاق (أ), 
فإن العكس غير صحيح. أي أن مستفيدي النطاق (أ) لا يتمتعون بصلاحياتهم على 
النطاق (ب). ويرغم ذلك توجد إمكانية منح الثقة في اتجاهين أو " الثقة المتبادلة ' 
(5115] /183/0-1833). هذا الأسلوب قد يصلح للشبكات الصغيرة: أما في الشبكات 
الكبيرة فليس من العملي أن ينتقل مدير الشبكة إلى كل ' نطاق " لتهيئته بشكل منفرد. 
كما أنه فى حالة الرغبة في منح الصلاحية لعدد محدد من المستفيدين» يصعب تنفيذ 
ذلك من خلال منح الثقة من نطاق كامل لنطاق آخر كامل. ويتفوق نظام ' نتوير” فى 
هذه النقطة بالذات. حيث يمكن إنشاء (00[6600 31185) يضم المستفيدين المطلوب 
معاملتهم معاملة خاصة. كما أنه لا يمكن مراجعة كافة عمليات منح الثقة بين النطاقات 
من نقطة واحدة مركزية. وإنما يجب مراجعة كل خادم رئيسي في كل نطاق على حدة 
لاكتشاف علاقات منح الثقة بينه ويين النطاقات الأخرى. ويمكن لمسئول الشبكة 
التمرس [عداك شيكة كاملة من * الثقة التبادلة “ ومستوياتها الخظقة لشيكة كبيرة. 
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5-5 -ه؟ حسابات المستفيد إن : 

يمكن إدارة حسايات المستفيدين فى نظام 5 وندوز إن تي 1 باستخدام برنامج 1 مدير 
النطاقات '(611160[] 10011281125 101 11311381 17567]): والذى يسمح بإضافة مستفيدين 
جدد أو حذفهم, كما يسمح يتحديد مجموعات المستفيدين ٠‏ وتعريف سياسة 
الاستخدام. وهو يتولى إدارة كل ما يتعلق بصلاحيات المستفيدين ٠‏ إلا فيما يتعلق 
بصلاحيات استخدام الملفات والفهارس والسماح بالتشارك فيهاء وهذه تتم من خلال ' 
مستكشف نوافذ إن تى ' (28010165 211 11120013). وتتم إدارة حسابات 
المستفيدين من خلال الإمكائنات التالية: 


؟س؟ع؟ه1 ' المفيز الأمضى '(7)1612ع10 تراتتناءء5): 


"المميز الأمنى ' ((511) أو (10626111615 '1119ناء56) فى نظام التشغيل *' وندوز إن تى 
هو رقم فريد (غير متكرر) يميز كل مستفيد أو مجموعة من المستفيدين . ويشترك 
المستفيدون؛ والمجموعات التي تنتمي إلى نطاق معين: في الجزء الأول من هذا الرقم. 
أما الجزء الأخير منه والذي يسمى (/51102310]1011]7) فهو لا يتكررء ويذلك فإن الرقم 
بالكامل يظل فريدًا لكل مستفيدء ولكل مجموعة. 

هذا الجزء الأخير (5115310]5011597) يشكل ثغرة أمنية؛ لأنه يكاد يكون معروفًا أو 
مشهورًا. فمثلاً في الحساب الخاص بمدير الشبكة (30:01015]5805) يأخذ هذا 
الجزء (0إ5110310110111) القيمة :)0٠٠١(‏ ومن ثم يستطيع المهاجم استنتاج ' المميز الأمني 
' لمدير الشبكة في نطاق معين إذا حصل على المميز الأمني لأي مستفيد في هذا 
النطاق. في هذه الحالة يقوم المهاجم بحذف الجزء الأخير ([(5105310]110111) ويضع 
بدلاً منه القيمة المعروفة لمدير الشبكة . وقد نشرت شركة مايكروسوفت في إحدى 
وثائقها 01١55455(‏ أتعتتناء00 عك5دداعع0ع111011 1416105011) قائمة بكل هذه 
المميزات الأمنية المشهورة مع أرقام الحسابات الخاصة بها!! ١35319[‏ 8760]08]. ولذا 


ننصح (وتنصح شركة مايكروسوفت) مدير الشبكة بضرورة تغيير اسم حساب مدير 
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وإن كان ' ردني ' في موقعه 5٠١5[‏ 101/3ا؟1] قد أورد مجموعة من البرامج يمكن 
الحصول عليها من هذا الموقع؛ للحصول على أسماء حسابات مديري الشبكة! ويقوم 
أحد هذه البرامج (510 ١‏ :1156) بتغيير الجزء الأخير من " المميز الأمني ' ((511) لأي 
مستفيد أو مجموعة في النطاق؛ ويستبدل به الرقم (200) مثلاً للحصول على " مميز 
أمني ' له صلاحيات مدير الشبكة. 


؟' ه ؟ه؟ ه؟ "مدير الهساب الأصنى '(1ء1/1328 ]7نامعع 4 لزاأتناءء5): 
”مدير الحساب١‏ لأمني (/لخذ) أو (1ع1/12228 انامععخث 115ناءعء5) هو ملف 
يتم فيه الاحتفاظ بكل بيانات المستفيدين كالاسم, والمميز الأمني. ونسخة مشفرة من كل 
كلمة سر استهتمها. وهذا اللق لايفكن الوضول إلية من جانب المستقيد العادى. 
ولكن هناك نسخ احتياطية من هذا الملف مخزنة في صورة مضغوطة. فإذا 
استطاع المهاجم الوصول إلى هذا الملف أو إلى نسخته الاحتياطية فإنه سيكون فى 
مقدوره اختراق النظام. 


-س؟دك5ه؟ تحديد سياسة الصلا هيات : 
يمكن تحديد سياسة الصلاحيات في نظام ' وندوز إن تي ' من خلال كل مما يأتي: 
]١1[‏ حد أقصى لمدة صلاحية كلمة السر. 
[1] حد أدنى لمدة صلاحية كلمة السرء وذلك لمنع المستفيد من تغيير كلمة السر ثم 
محاولة العودة إلى كلمة السر القديمة مرة أخرى. 
[؟] حد أدنى لعدد حروف كلمة السر. 
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[5] حد أقصى للمحاولات الدخول الفاشلة التي يترتب عليها إغلاق الحساب: ويمكن 
تحديد فقرة زمنية تحتسي خلالها هته الحاولات (تضق ساعة مكلاً) يعون بعدها 
العداد إلى الصفرءويسمح بمحاولة الدخول مرة أخرى. كما يمكن تحديد مدة معينة 
يغلق خلالها الحساب ثم يعاد فتحه مرة أخرى. 

[7] فصل المستفيدين آليّا في حالة انتهاء الفترة المسموح لهم فيها بالبقاء في النظام, 
ويمكن الاستفادة من ذلك في إغلاق الملفات قبل البدء في إعداد النسخ الاحتياطية 
للنظام. 

[/1] يوجد إمكانية لفرض ضرورة دخول المستفيد إلى النظام بكلمة سر صحيحة قبل 
السماح له بتغيير كلمة السرء وذلك لمنع أي مهاجم من استغلال أي ثغرة في النظام 
لتغيير كلمة سر أحد المستفيدين واستخدام الكلمة الجديدة في الدخول بدلاً منه. 


١س‏ ؟-ه؟ مراقجة الو شافع (ء167/١آ‏ أررع ا ): 

يمكن تسجيل ومتابعة كل وقائع الاستخدام من خلال نظام " مراقبة الوقائع " 
(1/161:61 1276116): ويمكن لمدير النظام تحديد نوع الوفائع التي يتم تسجيلهاء مما يتيح 
إمكانيات هائلة تسمح بتسجيل كل ما يدور من وقائع في النظام. ويفضل عند تهيئة هذا 
النظام عدم السماح بإعادة الكتابة على سجل الوقائع. كما يجب إفراغ هذا السجل أولاً 
بأول حفاظًا على توافر المعلومات لمدد طويلة سابقة (ستة أشهر مثلاً). 


؟»ه؟ه؛ قتصفية الهزم (1122ع]111] أعكاء22): 


يدعم نظام التشغيل ' وندوز إن تى ' أسلوب ' تصفية الحزم '(2121885 اعاعة2) 
للرسائل المارة بخادم الشبكة: ولكنها تستخدم أسلوب التصفية الاستاتيكي مما لا 
يمكن من التمييز بين الرسائل السليمة والرسائل التي قد يقحمها المهاجم في النظام 
(انظر الفصل التاسع من الكتاب). ولكن النظام لا يقوم يتسجيل وجود أي تعارض بين 
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التطبيقات التي تعمل على منفذ معين في خادم الشبكة. يعني ذلك أن التسجيل لن يظهر 
في نظام مراقبة الوقائع رسالة الخطأ التي تبين المنافذ التي قد يتم إغلاقها بواسطة 
مصفاة الحزم: وذلك قد يتسبب في تضليل مدير النظام الذي يتابع نظام مراقبة الوقائع 
فيظن أن جميع التطبيقات والمنافذ تعمل بشكل منتظم على عكس الواقع. 


؟أسكدسهء * الشايل الغخشظط "(1017اعع1011[ ع1[اعم): 


عتقد أن * الدليل النشط * (1(11661017 40117) من - شركة مايكروسوفت " يشكل 
جزءًا من منظومة كاملة صاحبت ظهور (الجيل الجديد) من " وندوز إن تي ". ولعل 
القارئ يلاحظ أنني استخدمت تعبير (الجيل الجديد) بدلاً من النسخة الجديدة: لأن " 
وندوز إن تي ” الآن لم يعد مجرد نظام تشغيل فقطء؛ بل مجموعة متكاملة من النظم. وقد 
حسمن ” الدليل النشط ” إلى حد كبير من أسلوب ” النطاقات ". كما حل العديد من 
المشكلات التي ذكرنا أنها كانت تعوق التعامل المنفرد مع مجموعات المستفيدين» وساعد 
استخدامه على زيادة اللامركزية في الخدمات الأمنية. ولذلك تروج مايكروسوفت لهذا " 
الدليل النشط ' لما حققه من طفرة أمنية وساعد على انتشار منتجها (561767 501) 
لكي تنافس به النظم القديمة المستقرة. 

كما أن استخدام شركة ' ميكروسوفت ' لأسلوب ' أداة المراقبة المركزية ' 
(002501) 1133838811676 1110505011) في النسخة الحديثة من النظام قد ساعد على 
إيجاد نقطة مركزية واحدة للتعامل مع كافة خوادم (711) في الشبكة. 

وتدعم النسخة الحديثة من النظام أسلوب (16506505) للتحقق من الشخصية الذي 
تحدثنا عنه من قبل في الفصل السابع؛ كما تتمتع هذه النسخة بميزة تتفوق فيها على 
نظام ' نتوير ' ونظام ' يونكس ”. وهي دعم الشهادات الرقمية؛ ودعم أسلوب المفتاح 
العلني؛ كما تدعم * البطاقات الذكية '(3505© 52356). 
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٠س‏ ؟ الأمن فى نظام ' يوشكس ' (111:0[]): 
على العكس من نظام ' نتوير ” ونظام ' وندوز إن تي ' فإن نظام التشغيل ' يونكس ” 
لا يتمتع بواجهة رسومية مريحة (1لآ0)) أو (ع10165186 زءؤول] لوعننامة:06): باستثناء 
بعض تطبيقات * لينكس * مثل (181 1660) ولذلك يجب على مدير النظام أن يكون 
تمرسًا في استخدام هذا النظام وأوامره وإلا كانت المحافظة على أمن النظام عبمًا 
ثقيلاً ومهمة غير مضمونة. 
وإذا كان مدير النظام يعرف كيف يستفيد من إمكانيات " يونكس " وتوظيفها أمنيًا 
فإنه بذلك سيكون لديه نظام تشغيل أكثر أمنًا من النظم الأخرى. فمثلاً خادم " إن تي " 
الذي يستخدم نظام ' خادم معلومات الإنترنت " (115) أو 10101386108 أعمرعء)م1) 
(5613767 يتطلب أن يكون منفذ (18200) وهو رقم (175١)ء‏ وكل منافذ (216]8105) وهي 
من (9؟١)‏ إلى )١١9(‏ تظل مفتوحة. لتظل جاهزة لاستقبال طلبات الخدمة من 
المستفيدين؛ ومن ثم معرضة للانتهاك أثناء التشغيل. ولكن نظام " يونكس ' الذي 
يستخدم نظام " أباتشي " (488606) لا يتطلب فتح المنافذ إلا حين تقديمها للخدمة فعلاً 
(مثل منفذ /٠١‏ لخدمة الاتصال بالإنترنت) وهذا يضيق الثغرات المتاحة أمام المهاجمين. 


5 -؟ ١‏ صلاحيات استخدام الملفات: 

يستخدم نظام ' يونكس كلاً من ' رمز المستفيد ' ((1[11آ) أو ((11 1[5©1)؛ و" رمز 
لأحد الملفات, فإن النظام يقوم بتخزين " رمز المستفيد ' و" رمز المجموعة ". للمستفيد 
الذي قام بإنشاء الملفء مع الملف نفسه. ويذلك يصبح هذا المستفيد هو ' مالك الملف " 
ماع00 م111). 

ولكن ريما كان أسلوب تحديد صلاحيات استخدام الملفات هو إحدى الثغرات 
الأمنية الواضحة فى نظام ' يونكس '. فهذه الصلاحيات يتم منحها على ثلاثّة مستويات 
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مختلفة: ' المالك ' (لمنشئ الملف). و" المجموعة " (لمجموعة من المستفيدين). و" الجميع " 
(لكل المستفيدين). وتقتصر الصلاحيات التي يمكن منحها على ' القراءة ". و"الكتابةة, 
و" التنفيذ "فقطه ولا يستخدم نظام ' يونكس " صلاحيات " التعديل "., أو "الحذف". 
وتنشاً عن هذا مشكلتان: 


صلاحية الاستخدام لتصبح (360655 810): ولكن ذلك لن يمنع ظهور اسم الملف أمام 
الصلاحية اللازمة للوصول إليه. 

والثانية أن الصلاحيات فضفاضة جدا؛ فأنت لا تستطيع أن تمنح صلاحية "القراءة" 
آفراد هذه المجموغة صلاحية " الكتابة " على هذا املف ! 

نجد أن الصلاحيات الافتراضية في معظم نظم " يونكس " متساهلة كثيرًاء لذلك 
فعلى مسئول الآمن مراجعة هذه الصلاحيات وتعديلها قبل السماح للمستفيدين بمزاولة 
أعمالهم. 

من الثغرات الأمنية فى استخدام صلاحيات الملفات» أن المستفيد يحتاج بالفعل إلى 
أن تكون لديه صلاحية " القراءة " على ملفات النظام حتى يستطيع أداء عمله. ولكن ذلك 
على ثغرة تمكنه من اقثناص صلاحيات اعلى مما يستحق. 


؟ ؟ حسابات المستفيد إن : 

يمكن إدارة حسابات المستفيدين على كل نظام من نظم " يونكس " بشكل منفصلء. 
أو إدارة مجموعة من النظم التي تستخدم ' يونكس ' (أو أحد أنظمة عائلة " يونكس " 
مثل " لينكس " (<ناةالانآ). وذلك مركزيًا عن طريق استخدام نظام " خدمات معلومات 
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الشبكة ' (8[15) أى (5ع1/16ء5 1210111126108 716670116): وهو ملف يضم معلومات 
المستفيدين والمجموعات الأعضاء في أكثر من نظام من نظم ” يونكس ” لتتشارك هذه 
النظم في استخدام معلومات هذا الملف. وهذه النظم التي تضمها مجموعة واحدة 
وتتشارك في ملف ' خدمات معلومات الشبكة ' يطلق عليها اسم ” النطاق "(1002812) 
ولكي نمنح المستفيد صلاحيات على ' النطاق ' يتم إضافة هذا المستفيد إلى ملف 
(715) المخزن على الخادم الرئيسي للمجموعة: وعند رغبة المستفيد في استخدام نظام 
معين يقع ضمن * النطاق ' فإن هذا النظام سوف يراجع ملف (7115) الرئيسي للتأكد 
من صلاحية هذا المستفيد للدخول. أي أن المستفيد يستطيع الدخول إلى نظام ما دون 
أن يكون مسجلاً أصلاً على هذا النظام. 

وفي هذا الصدد نجد أن نظام " يونكس ' في استخدامه للنطاقات ليس أفضل حالاً 
من ' وندوز إن تي ' في نسختها الرابعة: التي تستخدم النطاقات أيضنًا (قبل ظهور ' 
الدليل النشط '). فالمستفيد الذي يمنح صلاحية على نطاق (8/15) يستطيع استخدام 
أي نظام داخل النطاق كله ولا توجد وسيلة لمنعه من استخدام نظام معين بالذات داخل 
هذا النطاق. وإذا كان ذلك ضروريًا فيجب إعادة توزيع النطاقات وتوزيع النظم على هذه 
النطاقات. 


7 -ه؟س؟ ملف كلمات السسر: 

يتم التحقق من شخصية المستفيدين باستخدام ملف كلمات السر الذي يضم اسم 
المستفيد وكلمة السر (المشفرة)؛ ورمز المستفيد ((1[11): ورمز المجموعة ((011)؛ وغير 
ذلك من المعلومات. وتمنح صلاحيات كاملة للمستفيد الرئيسي (7001): والذي يحصل 
عليه عادة مديرالنظام. ويتميز نظام ' يونكس : هنا بأن بعض الخدمات كثيرة 
الاستخدام: مثل خدمة (1717) وخدمة (161261) وغيرها تستخدم رمرًا معينًا للمستفيد 
وللمجموعة يختلف عن رمز المستفيد والمجموعة للمستفيد ذي الصلاحيات الكاملة 
(5001): ومن ثم فإذا تمكن المهاجم من اختراق إحدى هذه الخدمات: فإنه لا يكون لديه 
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الصلاحيات الكاملة التي يمنحها رمز (5001) ويلجأ نظام ' يونكس > إلى وضع رمز 
(*) مكان كلمة السر للحسابات المغلقة لمنع أصحابها من الدخول إلى النظام. 


هناك مشكلة أمنية أخرى نتعلق بملف كلمات السر؛ وهي ضرورة حصول جميع 
المستفيدين على صلاحية القراءة على هذا الملف ليمكنهم إثبات شخصيتهم: ولكن أحد 
حقول هذا الملف يضم كلمة السر المشفرة كما أسلفنا. هنا يمكن لأي مستفيد أن 
يحصل على نسخة من ملف كلمات السرء ويحاول على جهاز منفصل كسر كلمات 
السر باستخدام أسلوب المحاولة والخطأ. ويواجه نظام " يونكس ' هذه الثغرة الخطيرة 
مواجهة حاسمة بآن يستخدم خوارزمية تشفير قوية للغاية لتشفير كلمات السرء وهي 
خوارزمية (1085) ذات 51 خانة (') حيث يكون * النص الصريح ' المدخل للخوارزمية 
هو مجموعة من الأصفارء ويكون مفتاح التشفير هو كلمة السر المدخلة من المستفيد. 
ويتم تكرار تشفير ' النص المشفر ' المخرج من الخوارزمية عدة مرات بالدخول في نفس 
الحلقة 15 مرة. ولزيادة تعقيد عملية التشفير يستخدم مفتاح ثان يعتمد على توقيت 
إدخال كلمة السر (/إ03 01 111736): وهو يتراوح بين الصفر و .)5,١55(‏ ويضمن ذلك 
أنه إذا أدخل اثنان من المستفيدين نفس كلمة السر فإن ' النص المشفر ' لن يكون هو 
نفسه في الحالتين. هذا المفتاح الإضافي يسمى ” حبة الملح " (نهمع 5316): وهي ما 
تعطي المذاق الطيب للطعام عند طهيه. وحتى يمكن فك شفرة النص المشفر فإن هذا 
المفتاح الجديد (وهو مكون من حرفين) تتم إضافته إلى النص المشفر. وعند التحقق من 
شخصية المستفيدء يتم فصل هذين الحرفين عن النص المشفر واستخدامهما في تشفير 
كلمة السر المدخلة من المستفيد ثم مطابقة النص المشفر الناتج مع النص المخزن في 
ملف كلمات السر. 


يتضح من ذلك مناعة أسلوب التشفير المتبع» فكيف إذَا يستطيع المهاجم كسر كلمة 


') للحصول على معلومات عن كيفية عمل هذه الخوارزمية يمكن الرجوع إلى كتاب “الحاسب وأمن 


المعلومات” من منشورات معهد الإدارة العامة - ١١١٠ام.‏ 


أمن شبكات المعلومات 0 


تقييم مستوى الأمن في نظم تشغيل الشبكات الفصل الثاني عشر 


السر؟ إنه لا يستطيع فك التشفير بعملية عكسية لأنه سيحصل عندئذ على النص 
الصريح: وهو مجرد مجموعة من الأصفار. المهاجم في هذه الحالة يفعل ما يفعله 
النظام عند التحقق من شخصية المستفيد؛ فيفصل المهاجم الحرفين (حبة الملح) من 
النص المشفرء ثم يحاول تشفير مجموعة الأصفار باستخدام كلمات سر عديدة (عن 
طريق التجرية والخطأ). مع استخدام ' حبة الملح " التي حصل عليها؛ إلى أن يصل إلى 
الكلمة التي تتطابق مع " النص المشفر ". ويمكنه لتحقيق ذلك استخدام قاموس اللغة 
الإنجليزية (أو غيرها). ولذلك ينصح بالابتعاد عن استخدام مثل هذه الكلمات عند 
اختيار كلمة السرء وينصح باستخدام الأرقام ضمن حروف كلمة السرء وينصح كذلك 
باستخدام الحروف الصغيرة (356© 1.017615) والحروف الكبيرة (ع35© 1[22617]) معا. 

تلجأ بعض نظم ” يونتكس " إلى استخدام ملف الظل ” لكلمات السر المشفرة أو 
(73551/0105 100137 )لذي لا يستطيع الاطلاع عليه سوى مدير النظام (16000) 
فقط. فى هذه الحالة يحتوى ملف كلمات السر الأصلى فى حقل كلمة السر المشفرة 
على الحرف 100 مماايض للتطلار ان ليه المح عن كقنة السن اتقفرة فى علق“ 
الظل ". 1 1 
ه؟ه؟ه؟ ملف المجمو عات : 

يعتمد نظام ' يونكس ", كما أسلفناء على " رمز المستفيد " و" رمز المجموعة ". ومن 
ثم فالنظام يحتفظ بملف " المجموعات " الذي يضم * رمز المجموعة ' والمستفيدين 
الأعضاء في هذه المجموعة. فإذا أنشأ مستفيد ضمن مجموعة ما ملفا فإن كل أعضاء 
المجموعة يصبح لهم حق ' المالك " في استخدام هذا الملف. وهذا ينتج ثغرة أمنية 


وللتغلب على ذلك فإن المستفيدين الآخرين ضمن المجموعة يمنحون فقط حق " 
القراءة * للملفات التي يقوم زملاؤهم في المجموعة بإنشائها. وفي حالة الحاجة إلى 
منحهم صلاحيات أكثرء فإن ذلك يتم من خلال أوامر منح الصلاحية. 


عم أمن شبكات المعلومات 


ملحق رقم :)١(‏ مستويات الأمن في نظم الحاسب 


ملحق رقم )١(‏ 
مستويات الأمن في نظم الحاسب 

نشرت وزارة الدفاع الأمريكية الكتاب البرتقالي عن تصنيف أمن نظم الحاسب الآلي 
والمسمى : ٠٠١5['‏ ([20آ]. "513ع511ن) 202 ه8921 لاعأاولز5 رع انام ج00 000 
ورغم أن هذا التصنيف كان مقصودًا به في البداية تصنيف النظم العسكرية إلا أنه الآن 
أصبح واسع الاستخدام في صناعة الحاسب الآلي. ويتراوح هذا التصنيف من الفئة 
"د* (0) وهى الفثة التى تمثل آدنى مسمتوى من مستويات الحماية إلى الفئة ' ١‏ '(4) 
التي تمثل على مجتتويات الحماية. وهي على النحو التالي : 





)١(‏ الفنة ' د '"((1) أدنى مستويات الحماية: 

وتقع في هذه الفئة النظم التي لا ينطبق عليها أي من تصنيفات الفتات الأخرى؛ أو 
تلك التي لا تتمتع بالخصائص الأمنية التي تؤهلها لاحتلال مرتبة أعلى في التصنيف, 
وعمليًا لا توجد نظم كثيرة واقعة في هذه الفئة. 


(؟) الفغة " جه ' (')) الحماية الاختيار إة: 
يقع فى هذه الفئة مستويان من مستويات الحماية الاختيارية هما المستوى ' ج ١‏ " 
)601 ثم المستوى الأعلى ' ج ؟" (05). 
]١[‏ مستوى الحماية الأمنية الاختيارية " ج :)20١( ' ١‏ ويتميز بكل مما يأتي: 
متشايهة الصلاحيات. 
- عادة يعامل المستفيدون في هذا المستوى على نفس المستوى الأمني. 
- وجود قاعدة بيانات لتحديد صلاحيات المستفيدين. 


أمن شسكات المعلومات معدم 


ملحق رقم :)١(‏ مستويات الأمن في نظم الحاسب 








0077006 
- الكتبان الآليات الآمثية [الستقدمة مع عدم السماح بالالتفاق حولها. 
- توثيق كل من أمن المستفيدين وأمن مسئولي النظام إلى جانب توثيق الاختيارات التي 
تحر على الثظاء. 
ولا يقع الكثير من النظم في هذه الفئة؛ ومن أمثلة النظم الواقعة فيها: النسخ الأولى 
من نظام ' يونكس " (1[21116) ونظام الحماية والسرية ' راكف ” (146001) من شركة * 
ابم * (1834). 
[5] مستوى الحماية ' ج؟ ' (01). ويتميز بكل ما يتميز به المستوى ' ج ١‏ ” 
(1©)بالإضافة إلى ما يلي: 
- إمكان تطبيق الحماية لكل مستفيد على حدة (عن طريق قوائم تحديد الصلاحيات). 
ديتع ف ضلاحيات الاننتقداء لامح شلال السفني القواين يذلك. 
- وجود إجراءات يتم فرض تنفيذها لتحديد شخصية المستفيد والتحقق منهاء مثل رقم 
المستفيد وكلمة السر. 
د.وهابة كامتة على عاقة وماقع الاأسععدا مع عسبيل الواقعة وكاريديا ورصيا 
والمستفيد الذي قام بها ونجاحها أو فشلها والطرفية التي تم الدخول منها. 
- حماية إضافية للبيانات ومتابعة تعديلها وتوثيق هذه التعديلات. 
ويقع في هذه الفئة معظم النظم المعروفة مثل نظام التشغيل (9/845), ونظام 
)085/45٠0(‏ من شركة ” ١‏ ب م '» ونظام ' وندوز إن تي ",و" نتوير 5,١١‏ ' من 
شركة نوفيل» ونظام قواعد البيانات " أوراكل ل ". 
(؟) الفنة ' ب " (1) للحماية ١غ‏ جبار يدة: 


* + © 


الحماية في هذه الفئة إجبارية وليست اختيارية. وتقع فيها ثلاثة مستويات تبدأ 


ملحق رقم :)١(‏ مستويات الآمن في نظم الحاسب 


بالمستوى ' ب )8١( ' ١‏ ثم تصعد للمستوى ' ب ” ' (85) ثم تصعد لأعلى مستوى في 
هذه الفئة وهو المستوى " ب ” " (87) وهي على النحو التالي : 
]١[‏ مستوى الحماية الأمنية الإجبارية ' ب )8١( ' ١‏ 
هين اتحرااةا لدان رعسو الاسام حدق كز سو لفاك والتيرآنات 
- طباعة تقارير مقروءة عن الحالة الأمنية» أو إخراجها على شاشة مثلاً. 
ومن أمثلة النظم الواقعة فى هذه الفئة نظام (518/115) من شركة * ديجيتال '. 
ونظاح 68/83 )م شركة * عاروس * 
[؟] مستوى الحماية الأمنية الهيكلية ” ب ”" "(85) 
ويشمل هذا المستوى كل ما يشمله المستوى * ب ١‏ "(81) بالإضافة إلى ما يلي : 
- القدرة على اكتشناف أي تغبير يطرا على مستوى الأمن مما يؤثر على االستفيد الذي 
يقوم بالاتصال المباشر (1561ا ع17أع101618). 
- أمن تنفيذ أوامر التشغيل في هذا المستوى أكثر إحكاما. 
- وجود اختيارات أمنية أفضل. 
ومن أمثلة النظم الواقعة في هذه الفئة نظام (821.آ51/١1)‏ من شركة ' كريبتك ". 


[؟] مستوى النطاقات الأمنية * ب + "(85) 


أمن شبكات المعلومات 1 


ويشمل هذا المستوى كل ما يشمله المستوى " ب ” ” (87) بالإضافة إلى ما يلي: 
- تعتمد قوائم الاستخدام في نفس الوقت على كل من المجموعات ورموز الاستخدام. 
- وجود تحليل أمني تلقائي بشكل مستمر. 
- التأكد من فاعلية الرقابة على الوقائع الأمنية. 
- توفر استعادة آمنة للوضع عقب انهيار النظام مع توثيق كامل لكافة الوقائع المرتبطة 
بالانهيار. 
- عدم وجود أي ثغرات أمنية في تصميم النظام وأدنى حد من الثغرات الأمنية عند 
التطبيق: 
وريما كان نظام التشغيل الوحيد الذي وصل إلى هذه الفئة العالية هو نظام 
التشغيل (' )215-١ ٠‏ من شركة ' جترونكس/روانج ". 
(4) الفنة " أ "(6) للحماية المؤكدة: 
هذه الفئة هي أعلى الفئات الأمنية للنظم وتتضمن المستوى ' 1 ١‏ '(437) ثم يتدرج 
بعد ذلك إلى مستويات أعلى مثل "1 ”7 " (47) وأعلى من ذلك. 
]١[‏ مستوى الحماية المؤكدة " )4١(' ١1‏ 
ويشمل هذا المستوى كل ما يشتمل عليه المستوى ' ب © ' (87) بالإضافة إلى : 
- وجود أساليب للتأكد من سلامة قواعد الحاسب المؤمنة (10:8) 


(5501عع10 1110116 1111560 انحط )): ونظام (50001/11) من شركة " هني ويل ". 


[؟] مستويات الحماية المؤكدة ' أ ؟ ' (85) وما بعدها 
تم اعتبار المستويات الأمنية الأعلى من ' أ ١‏ ' برغم أنه حتى الآن لا توجد نظم تم 
تصنيفها في فئات أعلى من ' أ )4١(' ١‏ 


م آمن شيكات المعلومات 


المراجع 





المراجع 
8001 ."501331 1311210115" :.ل[ 132010 ,1إاأعل200 ي .نآ للمطسعدكلة بمسةرام 
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ث.ذ.ل]ا دتسرمكتلةن) ذ5وع8 /اعاء50 اعالامدده) ططع]ا .1 لامعممط ,لاعلمم 
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0 
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,ذلا 
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للع7ع00ع/155كا لا /5ن 8131-1711 لحتلمء .ع 21 17/1717/.1776// :اا" 1 000 
56١‏ بععجآ لا ده لعووععء2 ,"مكة.) ندعل 
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لاه-66 .م.م ٠٠٠١١‏ لتتمذ لطعءمدل/ط ,(") ١‏ ,11:0 تاظاظ[ , "اععلاء 


تم ماعلاعل 6غ علنانع 2 نتزعة ترط غع8[1" بوععد/ا صسطمل لصة اعقطعتلك/ة بعماناعوطمع 


بللن-تئةزناعء كا ,"مهام :زع113]م ووعستقباط ع 120[ع1]02 حة ع ساأسعد امحنا له 
ا" 


-عت عط لدمتزعط واسسععد علزمتتاء ]1 تسمتاععاء0] وماوتصام1" نتكتك]” بهالتسمعوط 
,بلزع[ز/ا ,"1لوبن 
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المرا اجع 
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بهذلا ,زع 11/اا صطم[ ,"5وعساكتاا-ع 101 نإعه اتام عى اسباءع5" :.آ مناصسخ باومطا) 
م 


5٠ *.‏ اولخ "١‏ جره لعووععع2 ,"للمء.55907.55110218// :مط" :14خ 051/112 
11 أترمرث ,عماجمع 3 15آ8 ,"عا ناممره0 ترعمدعط0" :.1.5 ,التط1لة1ر] 
0" 1 


0 ل 1135م تاع[8 اع1نام 0022 ,11116261085التتحم00) 0315[ :لع ,الدولج1] 
6 ,بلرعاوع001500-11خ4 ,لع طاة؟ ,"قمعئؤوز5 


701 تلع ممه 181818 ,'"اكتتطوعء غ5١ ١‏ عط :م1 ععيع تسحدرهن)-8" :.5 ,بدممغالنسة1] 
"٠ 1 1 6 1/1/ ١ 550 00 1‏ 

-لل عط حا كاع115املا أعع101م 10 لام الإعهنخاتام 01 دم زمه نكم[" :.5 أعقطء 841 أنه[ 
6 بثذلآ ,عسمتطدتاطنام جتعمعوعخ] ,"عق32 لجااع 

ماع لخ :1113ل اع ألا دهن" :11ع:10251601 ج1711 ع نرعوء5 1211 103110[ بع نامع1 
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1-ا2بوم ١5531,‏ بوو]خ3 ره.مل2 "١,‏ .املا 

لووع2101 لم بتامكتلء 20رمءءة ,"لعستهاوعء براجوعاء 17/طن)1" ماعط ,ستطومآ 
17 بيذذئل]ا ,آأهده 


:05 عتكاءة11" :اتنا ععتمعءع0 ع (إةتطصدء5 أع10 باتتقبذذ ,عتناانععءعكل8 


]و ماع81 ,عمعوطو) ,"قمملياه5 لصة كاعنءء5 واسنععةد ع1رم ءلم 
١449‏ 


لقتة ,قعامط ,قأعاممة ع1ناأو1]10 :لاتتباععة وتنول" بمعناء7 80 يع نضد0 ,كتدرنء1/ا 


أمن شسبكات المعلومات 


المر اجع 


بإ لخ54]] ,بنزع[1/الا مطاول ,"وع1م0ل نامج 


0 +01مع 2 :عل00ء كناماء 22311 عستكاع هخ" :أء15تزه]/! عع01 عل 'كنهن) ,1/1010 
-2ع2163 320 عت كاله 1811 10 لع لتصطاناد ,"اتعسدامء طاعتهعوع؟ ععومكمز عطا 
٠‏ /إ1]9 ,4 ذلا ,1150 عط م6 60 


0121-0-001131م ع5زأول] تعسكلرهتاء ]ا عند تصط لمتطنل/ا 5م111" :1/1501 
-ظآ عط 361055 260635 72016ع1 ,عتتاعع5 ,أومع-10187 101 2101001 28 اأعمصسنة 
٠٠٠‏ ك/ة 18/٠‏ بعووعاع]-ع1م بتعمهم عالط ,"أعممرع) 


-11216261اتتتترزوه اللنام , "نعناوتصطعع مسمناعع]10م قنسل؟" :تزع 03 ,عع طامعطعدلم 
1 ولممتنامز ؤتزه 


//:صكط" :11715100 «تعتعلطهدطا «عامعن) ‏ ععمكيه1ا ‏ ععد كنك [تتنولم 
50 اولخ 18 لعووععع2ة ,"1م127 


-لتطهط 505آ2131 تنة :00 1أععاء10 تماأقتتطاص[ علرمتتاعل8" :معطمع 5 ,انعط ملم 
.6 بث54ل] يعصنطوناطن ذرع210] برعل ,"ع[ممط 


-3عع2 ,[اتغط. ع0 رع صخه0-/122312- اتام ط/ولزع17 ناد /باع11/197.11112.11//:ماخط] :حلم 
.6 .اللمفل 5١‏ م0 لع5 


.6 بخ4ذل]ا بعلل ,"دالهكععا1! ادعناعوءط" تصنهنا11/لا تكحع]' بععئعاع 0 
بي شركل]آ ,نزع11/آ تتطمل ,"غلك عا لامحرمء عصمخطع 1" :.8 صدمن»[ بتععليوم 


أله ععتاصعءط بصمتاتلع ١0‏ "كع أ نام 7م00 صا واسرعع5" :2 وع قطن ,رعوعء 11م 
١‏ 


-035)/1121151013ع/نالع.ع1011نام.5ع./3ا/ةا//: خط" :ع قباط 
36 ع0 ١23‏ رزه لعووععع32 , "'للصقطط. صم تنععغع 0 زه اععاء0 


© لاتنا8ظ ,موزوء0آ1 :001 عع]ع 7تصامعع عاء أزصرمء عط1" :ععتصول ,5ل1ممتزع] 


011لا تع[ رق1[هم80 01/12 ,"ووع سصاكتاط 0ع035-ماء/7 ابالووعءع5116 3 1113211113111 
5 29220 و« 


"١ 0+‏ [ه ل0عووعععة ,'"20.6013اع ناطخط.155// :كط" :لتمععحع بالإصلن] 
3 و« 


"1815 م0 :ع28م عامط 5ع0216جنا /اا1تناعع5 عع ا مقصز5" :ع 5111311 
١ 5/8/5٠٠١‏ نه 0و5وععع لم . التعأمعع كه لامع عع مارك قات // اط 
٠/5٠‏ له لعووععع32 , "ددمء.1013مع اع بتاتا// :خط" :13لرمعاء1 

1 جره لعووععع2 ,"177مء./13ناععوع] 1 لام نا // :صراغط" جع اام‎ ١١ ,اول‎ 3٠. 


-جزهن) .18 ,"733/0 عط 120 10 ععنعصتورهن) .18 قوع ص أمداظ-0]-و5ع صاورا8" :.11 راعملا 
31 تع رريعبو[7 11.1١55‏ .آمل ,نقهله1 عمتعجر 


أمن شبكات المعلومات ا" 


المراجع 


.6 عع2آ "١‏ 00 لعووععع2 ,'0110113.60111 31 /11// :حاط" :مما 


5 1121116 1111138 :ناملا 10572 لإالدع؟ [ علصنطا صمل 1" :أقطع 81 ,ماوع 2721 
//:مااط ,اعع(120م 'تلتقطتصدك' 01 ]مجع ,"1041م 220 صلط عن1 
"٠٠٠.‏ برأعتا. حدمت تا/ام.ختمصعء.23. تدعا 


-12 81111018" :1213123م013) غخمع81 .نآ ع ناعم 200) تماد ,.0آ للأعطهجنا ,نواء ادكه 
٠.‏ بثك5لآ ,ل/ئآ.آ01121 .لع لص" ,"دالوبعمز1 أعممعا 


دابع حودةة طظاشي “القع فى مدن للعلويات ‏ اكانيية تابنك العريةة لظو 
الأمنية, الرياض» نحت الطيع؛ ؟. ٠ام.‏ 


داود» حسسين طاهر: ١‏ الحاسب و المعلومات 5 فيد الإدارة العامة الرياضء 


.ءكام. 

داودء حسن طاهر: " جرائم نظم المعلومات "؛ أكاديمية نايف العربية للعلوم الأمنية, 
الرياضء ٠٠٠‏ ام. 

غنيمىء محمد أديب رياض: - مستقبل الحاسبات '. المكتبة الأكاديمية. كراسات 
لومي 


يام أمن شيكات المعلومات 


معجم عريبى / إنجليزى 





معجم عربى / إنجليزى 


اجهزة التفويض ' بروكسي ' 
أجهزة الحاسب المستضيفة 
أجهزة الموظفين (العملاء) 

أجهزة جدران الحماية 

أجهزة فحص الشبكات 

أجهزة كشف الاقتحام 

أجهزة متعددة الاستخدام 

إحالة الرسائل 

أخطاء التهيئة 

أداة المراقية 

أداة المراقبة المركزية لمايكروسوفت 
أداة تحليل الحزم 

إدارة صلاحيات الاستخدام من ' نتوير ' 
إرسال البريد الإلكتروني لآلاف المستفيدين 
أرقام التسلسل 

أرقام التعارف 

أسلوب الاتصال المراقم 

أسلوب النفق في الاتصال 

أسلوب نقاط التجميع 

أشعة المدكروويف الأرضية 

أطباق الاستقبال 


إعادة إرسال الرسائل 





أمن شيكات المعلومات 


002501 


1013 لت أ2 ادع رع 1 


م1 


5 21013 تناع كمه 


معجم عربى / إنجليزى 


إغراق مساحات الذاكرة الوسيطة بالبيانات 1011 1جع 0 اع ناه 


0ل أناطة اماععة: 0 
20011110 عق دمناءء زما 12345 


الآقمار الاصطناعية وعانااعاة5 
(010800) با ااتاععصدصه© عمدطه]22[] امع زط 0 
ووعع20 5120م ط اقم ل] 
حت 


٠‏ أمن شبكات المعلومات 


عكتاعع ا تطعة عجماءع اع ررك 
ملاع ة زتا دمزدوع5 


ِ 

: 

: 

: 

. 

الآلة 
0 





معجم عربى / إنجليزى 
بلجلججب ااااجطططئئئ ا 











البريد الإلكتروني 

التجميع المبني على التقسيم الموجي المكثف (015011) يمني امنااسكا! ممتكزوتط طعمعاء موللا ممعم 

عب معد ماج 
حضتت 


أمن شبكات المعلومات ذلا 







معجم عربى / إنجليزى 


ّّ 
التوجيه 
التوقيت 







سيد 
ا حك و 
59509195500 11 ا 












1118 نام تلام لعأناط تود[ 
تو روي ةقر و 


اسم أمن شبكات المعلومات 


معجم عربى / إنجليزى 


الدائرة المتكاملة المخصصة للتطبيق (45100) اندع لعتدععاما عقاععمة ممنندء امم 


(>[النخال؟ا) دع اانكا عقءاعيا! اأومتدعة عصوملآا 

0معع] أممط عرعامة1/! 

5 ع2 اقعنام0 

كأعتطاناة لعرععتىء؟5 أغصمعلمعمع لم1 

ماع ل وعنخ 1110 
الشيكات المحلية 


11م اع مععة لوهع0.] 
























011 جأع11 اماع ملعم 
(/7/ا) علوم نات 81 عأوتووط انرما 
(50171151) علوم تاءل؟ لمعنام0 كنامممعاعمر5 
عتنتاعع ا تطعقة أعوطتد لعمععع 5 
أعطاناة لعنععىع11-5ام5 


أمن شبكات المعلومات 0 









معجم عربى / إنجليزى 


العرض الهولوجرافي ثلاثي الأبعاد لإلاصةمع ه1101 1" 


العنوان المادىي (عخل؟) امعندمن) كدعععة وتلع1! ,ووع:ل30 عروطلجد1]1 
7و 









ب 
9556 ال سه 


لك 59ت 
جة وني 


ب بام آمن شمكات المعلومات 





معجم عربى / إنجليزى 






























12015 


(0112) عدمد لعدامماتاتسعم 
المهاجم أو المقتحم عع 113 
10111 لمع اط 
0 01ل هآ 


أعقنا لعتناعع5 












النقل اللاسلكي غير المتزامن 1خ دوع اعلا 


النقل في اتجاهين 





11 ينع 1 ناآ 





النقل من نقطة محددة إلى نقطة أخرى لمم 0غ غمزهط 


النموذج الأمني للمؤسسة 





أاعله]8] بخاسعء5 عدت عامط 





1ك 111" 


قأمطمدمء غ2 لماعم 
كاء أمزمة عاعمااة ولول 


أمن شيكات المعلومات لذن 















معجم عربى / إنجليزى 



















برنامج مشفر للمجموع الاختباري تلمع 0 عملت تتتناكاءع طن عنام هو مام م0 







بروتوكول الإنترنت (15) اأمعمنوعط أعمرعان[1 
بروتوكول الإنترنت المتنقل أمعمامع2 أعممعام] عاتطمكة 


بروتوكول التحكم في النقل/ بروتوكول الإنترنت 
عد 

- 

عكنتاع ناما رع مم12 11 


م أمن شبكات المعلومات 












معجم عريى / إنجليزى 


بوابة التطبيقات /(ةالاع امع أعناع1-مه0 دع 1[مممق 


تجاوز الفترة الزمنية 01 أنامع 1113 


05 لاع طأتتة لة داماخدقء 1 1 أررعءعل1 


ترانزيستور الصورة 515101 2060 


تسجيل وقائع الاستخدام ناوعع 4 ,م تناعع0آ 


تصفية 

تقييم درجة ضعف النظام أمع تمدع 5كة /إاااتطهمعماناما 
مأ معد احص الموعاط 
د 
10 201313010163)1013) 


أمن شبكات المعلومات ١م52‏ 





معجم عربى / إنحجليزى 


جهاز ” نفق التافسيتا " أعصصية مأد/ا 15م 























خادم التشفير اع ع5 تنام عمط 





2 أمن شبكات المعلومات 


معجم عربى / إنجليزى 


خادم الشبكة اع بكرع5 ؤووعع326 11م باع لز 


عكتناعع لطاعقة أؤمط لعمععن5 
(115) تع تيع 5 2103 ترم كن] أعجترعام[آ1 
5 
(1115) كع اع 5 دمتأةتتزمكم1] عأرمساء لز 


(11525) عأاتدرع5 لمادمط و5عغةؤ5 لعائمصلآ 
(511718) امعمامظ _ممكمة 1 اتدالا عامسزة 
(11) امعمامعط ع آاكصم] علا 
اتات 

خط المشترك الرقمي غير المتماثل (اقطة) عمنآ معطت وطبرة لماتعز0 عتعسسحردق 


خدمة الاتصال عن بعد ' رادبوس ”" (1][5آ[طخ؟) ععتجع؟5 ععؤل] م]علدتط عوععللى عامرون] 


231 116111 أوع 01 
و 


أمن شبكات المعلومات ا 





معجم عربى / إنجليزى 


(010)) 1 ععدنا ,(127) عطصنالط ومتئف اتتمعل] اممموعم 


زمن إتمام الاتصال 1م10 أع طتطك! !طق أ5ع-10]عع 207 
01 01و12 1ر0 


سلطات منح شهادات تعريف المفتاح العلني 65 مناه مملكقء ممع برععلنء )اطنط 






























لماع ه8030 





| 


(1521) علموساءل! اماتوزط معمتمء5 لعنممععاما 
01ت 1ع7 لع 5هط-رع 011 ]1 
ع1تمتاعه لعقوحا-[لونوع: ]1 
(/81013) قدده ا أهأى 11/01 01 علره ساء لد 
لصوعط لعدناعم0! تزاعما] 
5 ممع اهأأعانا 


1 أمن شبكات المعلومات 

















معجم إنجليزى / عربى 


15و طكتنة اعت اعتمغهسعتصتتصل م 
أطعنظ أمطوم0 ووعءعم 
















00 


م0 116 
(ئآ55) تعنزمهآ أععاء50 عسرععة 
تَّّ 
(1205) عن امعد 1ه امتمعد] 
5010 تمدع ]1/1 
جور و 





110 


عناوين الإنترنت 155 12 
20055 18 رملأهسصننوع2] 
5 اإأعمصطناة 12 


أمن شيكات المعلومات تالا 








معجم إنجليزى / عربى 


ص 0000000 ]| «سسد 
تم هم يتذتدر: 
جل تسوس 


2 أمن شسكات المعلومات 








































قناة اتصال ذات اتجاهين 






معجم إنجليزى / عربى 


(م[أالة) ععمبوممآ متمامدلة لعلمع روط 
قاع أنام 00 رعأكد1 6 
كأعنصطناك لعوععمعو عام ن س1 


لاأعنوع5 


و عع نوع 01 لصه8 
(أالخ5) عع تسد]/! أستامععم لإاأتناءع5 
511611501 ,801 اكتستصلق4 ترعأوزه 


مستخدمو الشبكة في نفس الوقت 55 لاع 1كناء 0010 


مستوى الشبكة لعكوطا 1 ره باعلا 


مشروع المشاركة في البنية الأساسدة للحوسية | (16) »سعسعمهها تمومثاههوسى لعمدجلن +6 ووتطدع ديدم 


5 
لنسحث 
2 
0 
3 


أمن شيكات المعلومات / 7 


محركات الد 
محساقى 
مصفاة رز 














ماج مقدو بستقا اا 
مع تي 
تع تاي ارقي 
م شار اللي 














ا أمن شبكات المعلومات 


معجم إنجليزى / عربى 


(105]) قتسعأولا5 «مأععاء12آ ترماقنصام] 


وسائل تشفير ذات مفتاح طويل تسطاممعاة بزعا ععة.1 


هدكل النطاقات لنظام وندوز إن تي لاع نم5 لتقدرهنآ 211 


وسيلة الوصول إلى طريق المعلومات السريع لإةاتلطعئط مهتأ مسومكما عطا 0 وقعععة عنهم لعأكلما1 
عن طريق خطوط الهاتف 





أمن شيكات المعلومات 8م 


معجم إنجليزى / عربى 





معجم إنجليزى / صربسى 


خطعنخ]1 [0نمهن) ووءععء 4م 
(4)1ة) أقذنآ امتطمه0) ووءعععء 4م 
15 تناه أمع ددع لم1 لزمنماعى 


بروتوكول ترجمة العناوين (طلة) امعمغمظ سمنساموع] دووعء:300 


ا 
الدائرة المتكاملة المخصصة للتطبييق (©6آك4) أأسععجة© لعنمعجوعامآ علأععم5 ممنمعناممة 


بوابة التطبيقات )هج أعللع[-سممنغوعناممم 


التشفير غير المتماثل تأرق “تع م0 امجن عتمءسسسووةق 


خط المشترك الرا قمي غير المتماثل (مآكطذ) عمذا “عطتةءوطدسك لماتوتط عماعسسصوكم 


(لكذ) “بعلمع1] سمندع نمع اق 


أمن شبكات المعلومات 55١‏ 





معجم إنجليزى / عربى 


11 























حاسب متيع 1051 تامتائج] 


6 


560٠‏ 8004]آ1 





225011 لسهط181080 


شبكات النطاق العريض 


1110011 


البرامج المستعرضة 
إغراق مساحات الذاكرة الوسيطة بالبيانات 













0١61110717‏ “زع تاق 


“اع اسنام ناتس 






165ن ووع 131535 







استخدام الذاكرة الخبيتة وستطعة 60 









كنلا اذكو 





001001 


أجهزة الموظفين (العملاء) وأسعنتات 


عوم أمن شسكات المعلومات 









معجم إنجليزى / عربى 


ست 
عل 2))8 أعفسسقطع-ل سقسحورو 6 
لصتا سمتمء تستاتسصره©) 
دمتديع5 ووتأهء تسنتسحره © 


















































مستت 
سيت 
2001100 عق صوناءء زما هغود1 


أمن شبكات المعلومات م 


(5هطالل) معاكرة ممناععاء2 عكسكناة جعتسمسو) 
كك 0ه “تناع 11م00) 


ع 
0 


معجم إنجليزى / عربى 












ع بن ل تج و 7ت 











إسومسة 0 |00 س3 


وم أمن شبكات المعلومات 


-11 
البنك الإلكتروني 


القوائم البريدية الإلكترونية 


التنخنصت 
لوكس 
خادم التشفدير 


عملبات التذ 
خادم البرد 
التشفير 

5- ١ لاقات‎ : 


الآلة 


أمن شيكات المعلومات 


معجم إنجليزى / عربى 


051 لع1رهطا-لمسن] 
اءفسسهداء عع امسر[ 

مو أوستسروسة") ععامناد] 
د11 أععاعهم عتسمصوم 
كسام م متتلوء1325 
عسمتكاموطت 

عمل لسقط عتمووععء ار 
ععتاء تسصدمن) عتموموعء 11 


ا تلتتلء 201 ) عتسمماعء1 1 


كأكذا اتوص 


“تع كاع5 لتقدصة 


5ل" دامنام ورعسم] 
لتقمل متام جعم كر 
“تع كل ونام جرعم] 


عماعم ]1 


5100 جاتبسعع5 عمترمعغممر 


دع 116 أررع 1 
غلم عاطقاسعع]1 


دس )وز اترع م1 


(311:) ععدسودة.] منماجد31 0ع0مع):] 


قدء)5ز5 عاطتأعمع) ]1 





ناذالا 


معجم إنجليزى / عربى 


الموجه الخارجي ا 


(11) امعمغوعظ «عأعصم] عاذ 
مقعط لعدنع0؟ تجاعم1ا1 
رع امسا للدجع م1 
01:1 اعم لعوهط- لله جع ترز 

حقل مؤشر التجزئة 10 غء115ه سمتاهة )اسع مم1 
(6150) غنط© سيج ]1 وتامصم سطع م رومء) 
(دمهجهوات) عءمعوعمم كه غسامم راع دوهع تطمهة© 
انالا لنقععة) 
(101) ععوشاعام] “عونا لمعنطمة0 


8 أمن شبكات المعلومات 







































معجم إنجليزى / عربى 


١ 



























---91 الس 
---1---0000--52 
0م اسع طاناة لله سمنامء ل نمء10 
(521]) عاموسواءلة لاتوت« مععزصع5 لع أدموعام1 


أمن شبكات المعلومات م 


معجم إنجليزى / عربى 


سس 0 | سس 
مس اي 5د ملاح عي 
ادر ارقي لتقف 


أمن شبكات المعلومات 
































معجم إنجليزى / عربى 























سبل اريس بتي 
معام 

















سمه ]00 سي 


عملية التجمبع/التوزيع عسمتدع اما اسل3 
إدارة صلاحيات الاستخدام من ' نتوير " (3115) ومع حرع5 تجرماععسلط عمرو ءار 


أمن شبكات المعلومات لم 


معجم إنجليزى / عربى 


بطاقة الشيكة ل'تقء عاءرو ومع 11 











0-0-2 








مي هد م وقوةاني 
اشاح تقياق اد 
انسل دي بوص بيات 

الها 


جهاز لاستخدام كلمة السر لمرة واحدة عتنة ككل تتقط لتم كروقهم عتسفعم © 
'ؤتلدعخ] لمنعا؟ عسمتلص 0 























الحقيقة الافتراضية المباشرة 









0ك ا أمن شيكات المعلومات 


معجم إنجليزى / عربى 


مستحص كه 
5ع عونك 0م جرووو2 
011 اعم رعاء دمتعم 
(0آنا) طلا ععدون] ,(1ه) ععطسسك8 ممنتهءققمع 12 لمسمسمعم 
سه 
“اع نامترهن) علاطو تروط 


أمن شبكات المعلومات 6*١‏ 





معجم إنحليزى / عربى 


















التشفير باستخدام المفتاح العلني تطمة و مأمجن نزععا عتاطسط 
نظم التشفدر التي تستخدم المفتاح العنيق 
البنية الأساسدة للمة للمفتاح ١‏ لعلذي 






525 (ملأمجرعم نوععا عتاطسط 

















(12161) عنناء نمه لم1 نوعع] عتااس[] 





سلطات منح شهادات تعريف المفتاح العلني 01115 اناه مملاقء كتمع ترععلا7ء ناطسط 





موحات الراديق 355 123010 
جهاز إرسال 
إعادة تشغدل الجهاز 


ملف تسجيل البرامج 





“دع )ا تتتكصة" و6زل1]3 





أ00طع12 





جوزو ]1 
5ع ]11210 
خدمة الاتصال عن يعد ' راديبوس (5نآآطخخظ) ععتدععك عونا مالدنط دوع0لخ عأممعر 


1-5 م5 1211016 






إعادة إرسال الرسائل 


0 


صلاحيات عالية ولام 1004 


اجقامعخ] 


ع1 “زملكاعم لعققطرء)نا0غ1 


الا 


5 أمن شبكات المعلومات 


معجم إنجليزى / عريى 


0 نأ نانع] 
عتساعءاتطعسية أومط لعمععنع5 
عننلاعءاأتطاعنة أععطيرد لعمععمع5 
(551) ععنزة.] أععاء50 ع عع 
(510) ع لفمعل1 واسسععع 
(آلخة) «ععممه81 أمسمععك واتسعع5 


قعاقء التاتزع عع جرع 
“ع0 متام ع أكرعة 
111 61*05 5زوكقهم 5130035 
(571) عتدط لعاكتو لعل اند 
00000[ 1 


أمن شيكات المعلومات ىع 


كات 


محر : 
بصمة 





معجم إنجليزى / عربى 












راسي يري اتح يجي تس 
مع 03300000 صم 






محول البريد الإلكتروني كلق ةدك 











البطاقا 
1167 أععاعهم عقواك 

11 31س 
احاوتسخة أخرى من البرتامج 
سسيدسي 0 00000« 


ا : : | أمن شيكات المعلومات 


معجم إنجليزى / عربى 


أشعة المدكروويف الأرضية 216101531 لمصساوع رمع 1 
بندة الطبقات الثلاث عكتتاء ناماه رعلا لعععط 1 


حك 


تجاوز الفترة الزمنية مك أنامع 1 


سجل الوقائع للرسائل المارة بالشبكة ع0 1321" 


بروتوكول التحكم في النقل/ بروتوكول الإنترنت | (8/7©] امعمم" عمعنما امام" امعاموت مماكمتسعمسط 
نظام التشفير الرقمي الثلاثي 5 عامت1 
خدمة نقل الملفات النسسيطة (11*1) 12 لم1 


أمن شيكات المعلومات لعفا 





معجم إنجليزى / عربى 


'لططعتط ومتتممموكمز عط ما ججععع2 عنقم لعأوتول 
استخداء غير الرقصرب 
الخطون الزدوجة الجدون غير العزوة 
ود اع 
باع سا 
مساسة نه 
ص 
تكست 
اه 
الجامعات الافتراضية 5 1ع لمن أمتطرالا 
يدس 
تاحصات الروسات 
فق اشبكة دناس اتاضي 
سوير ص اه 
امع استواض ارد 


2 أمن شبكات المعلومات 





وعم اعاالا 
التدريب عن طردق الإنترنت عسنصلقم لعموط(ماء/11 


(طفللا) امعمم2 صمو امم ووعاعئز/لا 


النقل اللاسلكي غير المتزامن نم ووعاع 1لا 
ماع11 ع171/10 010لا 


لالخ 1؟) كتعاانا عممعاعسلة أممتدعىم ددملا 





أمن شبكات المعلومات 7و5 


الفهرس الموضوعى 











9 
د4 لقي ع حطة يكبن جار عو دوو د ووو م اتسوك با فد باه اد جنا تلو ات 21711 1 
4 

ار اوم د د ل م ا و ا س0 
كف م.م أقتلآ أمعطمه0) ووععع 4 
لمكن غطعن]1 امعطمه0) ووءءعءع م 
يف لج انتج ة تنود توويك لشي لوو نج م نن 236 1273ل يوون لطا لي 93 جت وبع عو معنو جح جا د )22000111 
ولع تنام أصع صوع 0ع0151تكاء 4م 

ووم و وماد ع ينه رواجت ةعم عمطي اك الاك تعد تيت و عولط عباس ونو وعجنتو وو لو سو 101 2000 

د وي م ا ا ار 





أمع00: ممتأنااموع ] ووع:ل0ل0 4م 
لعجه1-ده)ة "اوتنه تسل 3خ 

















93 ...أ تنتطتل) قأوللا وغلق 

لج ويج هوشتو نه جا مفو تعد تيفح قطان لاطا 226903 ون 0 لجووج وو ع ا سا ا 1377100111 
داوج قوق تملس تسق طم ل من لايل و3 دالو طلا 764 لالد اا الطتو ون اه ألزا 0 وو ان لت 79:11:61 
الا ااال ال ل ني لل اناا 
وج وس مس تمو موموو وود وود و 0 ال مات المح 

ممعم ممعم مهمع ممم ممم ملاع لتتتقع 5 كنا 1أل؟ أعنلع[-سملقق تامم4م 

1 111111111 لال و عو ول ما ا رق 1 9180© غ1 ناعتسا كط 
عصتآ “عطتعوطناك لوغتعلط عا سسسووقم4 

ي فوعتسة لان له سناع اخ ا 1 1921110 018116 ار 

منغ معو وخر عاد محوو و ارا بعلن امو تبج 11 220018136129 
ا ما ااايااااااالااللا اا اا 
1|121 آذ ااال ا لا 

8 

3-1 11111 ...00015.00 عأعوق 
عنع 20 زة2ة2ةزة2ز2ز70ز2ز ز 2 زةز2ة2ز2ز2ز 2ز 0< ز ز 2ز2ز2 2 ز2ز2 2 2ز 1 2 2ز2 2 ز2ز2<ز 2 2< 2< 2 2< 2 2 2 2< ز 2 < 2 ز 2 2< ز 2 <ز 2< <ز 2 ز2 2 <ز <ز ز ز ز [ ز ذا 0 ا 1١‏ 
3 ي2يةزةزةيزة2ز2ز ز ز ز ز ز ز ز ز ز ز ز ز ز ز زج 7ن 70ج > + > ز 7 ذم الل يا 
2200 20 2< ز 2 ز 2 ز2 2 ز 2 2< <ز2ز2 2 2ز 2 2 ز2ز2ز2ز 2 ز1 2 2ز2ز2ذ2ز2ز 2 2 ز2ز2ز2 2 2 2< ز < < ز  [‏ [ لاا 
ال ا ا ا 
لمشتف كلف ع ا ا وم ا ا ع 1001 
رذن و ا ل م د ا تر ليوح 0 
44 ا ا ا ا ا ا ع0 
14 ...0151 غ800 


1 61غع56 )18300 
ع3 "ده ماع52 لوط 030 ]1 
1 1 1 ذا ا ااا ااا 7 يدا 
11107 01 “لع الس 
“ا طتتتاه للنسظ 

770 77+ >+><> + ذز2 < 2 ز<ز2ز ز ز 7 ااا اا 


أمن شبكات المعلومات لقعا 





























3 موم دم مقو هاه هوه قووة و ونع ووم معام مهمه ومو 6ممهمةة مهد م ووه ةع 6 قممة مه موعدم ههه م ممه 6م معواهء فو ووو واه 
لف 3 
يفنا 223*311 
1م" 
5311/1 1 13 ؟ 01-١‏ |[ 222222323010111 
امف ات لضن 
فكفهف رده ف ع مي و جو ع يم يو م سيوف 
اااي ا ا 0 وساي 12 
ون ا ا ا ونا داسسرتدرقة 016127 
ا11االاا 1212111 ا ا ا ااا ااا ا ااال رض 
9 وعاطقء [وقلحوه0) 
01 + ز<زةز2ةز2زةز2ز2ز2ز2ز ز 2< ز ز2ز<ز <ز2ز2 ز 2 ز2 <ز 2< ز2زة2ز2ز2ز2ز2ز2ز2ز2ز2ز2ز2ز2ز 2 ز 2< 7< <ز< ز ز ذا 
اهن 1 أ[ [ذ|ز ز 2 2ز2ز212 12121 1 1 1ز 1 ز 2 2 2ز2ز2 2 2 2 ز 2 ز ز 2 <ز < < ز ز ز 2 ا 000ا0ا4080ي0ياا الللن ساي 
ا ا ا ا را ل اا ع1 333 قوت 
تدم قوع 053130111220101 ) 
قوع من يهن ةن 2 ع 6 و 852025 لاد لقنتت لتنا ةل د 2:67 لتنا 5ن وت امح م 111 ارو دوت 
جحو سح باسحو وو اج اف بيد تويحي ع ور نات تون طوت3 امج عق اموت اريك مورت ا 20990 
ا 1 0111 0 7 2 7 7 7 2 < 2 2 2< < 2 7 12 1ذ11ذآذآ آذ ا الال ل 
4" 3قل53562 داملاءععءع 12 عوسوتل8 “بعأنام مره 
الع 03 
يفف ل ا ا مالا اال اللي المت 
اا ا اا ااا ا ا اا ا ا | 
با اوور مجم ا 01017 
كتطة زعام لستروطا-[1 0 
11 2ز 2 7 ااا 
تفزع 210 عسمتسستاكاءءع 0 عتطامةو مام 
1 يزةي2ةزةزةزةز ز زن نز + +]+11+>1><> >< >< ز ز ز ز ز [ ذا ااال الات درا 
0 


لونغدء200111 عت دصمتاءء زمذأ )د12 
لالتععأس] دغو7] 
.........قطلسصنا 128 
ذا ا ااا 

م ا ع ا ا 21 
م1331 
ونام ع1 
مرضي ماك رمه سو نم ا و ا ا ل 1 


........... 78عدع آم ادمع 
5 01 11 


رن 2020 ز 0 2< 2 ة2ة2 زةز2 ز2ز2ز2ز2<2<202ز2 2 2 2ز 1 2 121 1 1 1 علا اذا 


11 أمن شبكات المعلومات 


الفهرس الموضوعى 


يل ا 0]-0-0-0--120-0 1 12 2 2 2 2 2 1 ز 2 1 1 1 1 ااا اع ان اللا ا 
4/4 000018 0 ا ل ا ا ا اا 000 
اا ا ا سك لوأأعن[1 
04 781بببببب-ب-ب-بت0000000 [ ز ز ز ز 1 0000 ز| [ز[ ز [ز ز ز ز <ز ز ز ز ز ز ز ز ز ز 2 1 
31 6 -7-7ب-ب-___0 0000| | |[ ز ز ز | ز ز ز ز ز ز ز ز ز ز ز ز ز ز 2 ز ز ز2ز2ز2ز 2< 2ز2 2 2 2< ز ز 2 ١١1  [‏ 
4١‏ 1000 | | 212 2 2 2 2 2 2 ز 2 2ز 2 2ز2ز2ز2ز ز ز < ز <ز ز ز ز ز ز ز ‏ 1 ذا ااا 
41 مام اللاي نا 
ه١1‏ 11#131317171701أ#[|1|| آذ ذا ااا ااا 
ف 11خ رع مور الود 
وو 321 هل و م ع 0 ناه تف عن تت عل قنك 1062706752316 526 0ق اق كدت نت كته و6 ع3 02 وان نان أت 6ن ست نأك ا ب 11 جا 07 
ةا -4 2 1 1 ا ا | ١]‏ 
3 4[ ة2ز2ز2ز2 2 1212 1 1 1 1 121 ز12 2 2 2 ز 2 2ز202 2 121 1 1ز 1 1 1 1 1 [ ذ اللا 
ب “1ل آي ||[ |[ [ |[ |[ |[ | |[ | |[ |[ |[ |[ [ | |[ |[ |[ [ز[ز[ز[ز[ز[ ز[ز ز[ [ز[ [ [ د 0 6 اا ااااااا600 00 دع آامن ]1 
وت عع معو + عا جع 6ل 6 6 6 6666 دعم تن عه د 6ع 000200 عه جه م62 عن م كه 0 مو اوها 6 وت معو موق 1111 أععاعوقم عأتسق سر[ 

1 
فين اس لض امار وام ا ا وو رسيو 1 
لذن ااا ااا 1 1 ذم ااال 
ع ء<ةءة+<ة4>< < 7< < ذ2ةذةزذ2 2زذ زذز 2ذز <ز زذز<ز <ز ذ2<زذ < ذة2<ذ2 ةذ ذ2 <ذ2ز<ز<2<ز2<ذ< ز<ز <ز <زذ ز<ز < <ز<ز ذز زذز ز <زذزذزذزذ 2 ز <ز ز نز ز ز نز نز نز 2 010101070133 1[ 1[ 12[1[ز1ز1[ز[1 أ عسل مقط ع تدرو “غ116 
ع 2ز 0 ز 0 ز ز 2ز 2 ز2 2 ز2ز2 2 2ز2ز 1 ز 2 <ز 2ز2ز 2 ز2 2ز 2 ز ز ز2ز2ز2ز2ز2ز2ز2ز2ز2 2< 2 2 12 > 1 ز 1 1 1 1 1 1[ آذ آذ م ااا الا ا ا ا | 
ع -2020 20 2 20 2 01 01 01 01 01 01 1 1 1 1 ااا عا ا لا ا 0| 
ا كيزن ز1000000000000000000 |[ |[ ز|ز | [ز | | ز[ز | ز[ز[ز زة زةزةزةز2زة2ز2ز2ز2 12 ز1ز12زذ12ذ1 121 1 2<ز2ز2<ز12 <ز2 <ز2 2< 2 <ز 1 ١‏ 11 
اه وموم مم وعم ممعم ء ف وققة ممم مهمع موه م مهمه ومو ع ومه عل عم ةم مع ممه مويعمة ع ممم مه ممم مه ممه مه مهم ةمع فو عمو فم ممم فرعم عد ممه مم ددم 115439 اللوضدم 
ع 007-1١8‏ |[ | | |ز<ز + + < + <ز 7< ز 7< ز 2 ز 0 ذا ام 0600 0 
مقو 1 1 ذ[ |[ [ |[ |[ |[ |[ |[ [ |[ |[ ز 12 2 2 2 2 2 12 2 12 2 ز2 12121212 1 1[ 011 مملام جعمم_] 
قبع 6[ |[ [|[|[|[|[|[|[|[|[|[ |[ | |[ [ |[ [ [ [ [ [ [ 1[ [ [ 1[ 1 1 121ذ1 1 1 1 1 1 1212 1 21 1 2 2 2 1 2 1 1 1 121212 1 1 1 1 1 1 1 1 6١‏ مم نام ع1 
ا انا روزيو الدج م هع من عاو 2377680 03 متاو انو جو سحدان لمم و ته لقا سيو م1 
لفن ا م ا اا مالالا 5 ا 
فا معدو مه وموم ووو و وده ونه وم مم ممم لوعفم مو وهم مو مومه مم هم هه وده موه موه ونه وود م هوم موده مم مهاه موه مضه وود دده و مهمه وده مو وهوواء معسمحمه مَعَعَوة و عمأع مم1 
200 ممم ممم ممم ممم مومه ممعم ممم ممم مم مم ممه ممه ممم ممم مهمد 0٠000000‏ ل[ع 1180 واأسسعع5 عورم ع مك 
رن عمو ع رس وسة ود دوه به جع ينه سدع عا مترضته حس روك جيه لجو ب جع م جره وبع ووه بعري ساسم لد موس ب رو د مع 0 
4 ااا 2 2 2 2 2 2 2 121212 2 2 2 2 2 2 12 ذ ذم ااا ا جد | 
32> لنت تع مك1 
يفف الما ا ااا ا ا اللي 0 نضا 
154 ممعم ممم ممه مم ممم ممه ممم ممه ممم همس همهم ممه ممه و ممه ممم عممه ممه ممم ممم مه ممم مم مم 0060006 53566111 1ر11 
وش ؟ 0 2 ز ز ز 2 ز ز2ز 2 2 2 2 2 ز 2 1ز12ز 1 ز ز 1 ز ز ز ز ز2 ز2ز2 ز2ز2ز2ز 2 ز2ز 2 ز 2 ز 2 ز 2 2ز2ز2ز2 2 ز2ز2ز2ز2ز 2 ز2 2 < ز 7 ز ز ز ز 7 د ا ا ا ا ا | 
2 لمعنو وه وبتط شه نو ساعن صا تاو ع3 جد أ نج عو لالط دم لطاع لح 1 كل مجح ممع اطة طن جه حل دا وود امعد اسم ا اود قن 8861 1918259 

1 
١ع 0١‏ 17||ز[ز[|ز1[10[ز0101110112أ311 2ع 115 
1 ا 1 ذم 0 ااا الا 
يفنا و ل ا 
9 ا ا مت اوم د وات ا مار ا ا بلي ا عنم لوو ا 
3 414011 1 01 21 2 2 2 2 2 2 2 2 2 2 2 2 1 2 2 1 21 2 12 12 1 1 أ مم ا ا 10 ١‏ 
33 ا ز 2 2 ز 2 ز 2 ز ز 2 ز2ز ز2ز2 2 ز 2 2 1 2 2 ز 2 2ز21 2 2ذ212 1 1 12ذ1 1ز 1ز 12121212121212 121212121212121 1< <ز 1 ز 1 ز 0 ز1111ذآ1ذآذذذ 000060 إاع م1 


أمن شبكات المعلومات 5١١‏ 


الفهرس الموضوعى 





1 1111آ1 ذختا ا 0770 ز 2 2< <ز 2 5 ذم ا اا | 
079 1 1 1 1 1 1 ذا ااا ااا | 
ام ا الام لم1 

ةاصع دوع امصصا للوجى م11 
لعل عل تم كاعم لععقط- الونلء سل[ 

9901|[ |[ |[ [ 1[ 1[ 11-0 11 
ممعم ممعم ممم ممم ممم ممم ممه م ممه ممعم ممم مم مم لمم ممعم ممم مومع ممعم لمعمل ٠-000‏ للققع8 ع مله تاء ب11 
110 أع0115 دمو تأماسءعسعمم*1 
لل مو ممعم ممعم لمعل لاع للعو إزمعم طلاك] 

لس و ا د و تمت و لق لت ع حم 0ج ببق د مو و م و و 711 








6 

ز ز2ز2ز12ذز2 12 1 1 1 1 1 1[ ذ[ ‏ [  [‏ [ ذ[ [ [ 1[ آذ ا ا 0 
1 1 ااا ااا ا اا 
1 أذط01) طكية ]1 كنامسمنتطاعه زؤومء) 
إلى 2-2-0 ]2 2 1 2 ز2ز ز 7 ز ز 2 ااا اا ا ا 
بجعم 6--2-ز2-_زتزن_-ز2ز2> 2< 2 ز ز ز ز زج ز 7 زج 7 7 7 07 20 + + 2 ذ 2 ذ ذذذذ د ااال 
3-5 ا 2 2 2 2 2 2 2 2 2 2 2 2 2 1 1 1 2 2 1 1 1 ززز اال وم 
013 أ لالع اما غوء 1 
0 ا اا 

وبتك نج بإ 1 بج قن بواووايية لجوج تن دوه ووه تسج بوي ناد 333 ولاقو موييت واه 22ت ممع اس 2 














عسغناهخ] عمنللصة1] 
200:55 31:2 113105 


عع2م عدده11 
1]1105 
0ع11056-35 


ته م الا اوه لو د 11013 سور مسصع رودا 
ممالل معنن اع قطتاد لعمععتء5 أمعلسمعمءع لم1 
ع[دوتاء اا لمغتعاط وعع تجرع5 لغ )هتروع )مآ 

22 زةزة زةز 2 ز ز ز 2ز ز ز ز ز ز ز 2 ز ز 2 ز2ز 1< 2 2ز12ز 2 ذ 1ز 1 ز 2ز 2 2ز2 2 12ز 1 ز 1< ز 2 ز ز ز 2 ز 2 ز 2 2 2ز12ز12<ز 2< ز 1 ذا 0 ا 
5 1 2 ز ز2 2 ز ز ز ز ز ز ز ز ز 2 ز 1 ز ز 2ز 1 ز12ز12ز2ز12ز12<ز 1 ز12ز 1 ز ز ز ز ز [ [ [ آذ ا ١‏ 11 [0"تأتدةخ') أعودرعأام1 
2 اياي ل 1[ [ 1 2[ 21 1 21 12 1 1 1 1212 1 12 12121212 1 1 [ 1[ ذأ الالال 
5 اليا اي ل م ع مس مس مس وجو جك وام سطس يد 
ب 22 ة زة 2 زة زة2زة2ز2ز2ز2ز2<2<20ز2ز2ز2ة2ة2ز2ز2ز2 2 2 2< 2 2 12 1 ز 2 2 2 2 ز 2 مع ااال ا ا 





2 أمن شسكات المعلومات 


الفهرس الموضوعى 





ام ا ا هه ةلو ع ف و ال 76 
الاحقوف --_-_-_-_-_-ب-ب-ز_ز_ز_ز_زذزذز100 1 1 1 7ك 0غ دمر 30 رونزاعء0612 :و أون 1 
اف ممه فم مم ممم ممم مم مو ووو فولعم ممم ممم ممعم ممم ووو ممعم لمعمو م وملعم لمزم لاملاعععع0 تامأكسماسآ 
أضف د دن2غي2ةية2غ424242ة4ة4يةية2 2 2 <ز ز< < < ن ن 7 37> 7م ااال ااا لاا 
21 1 ذم الا 000 | 
رقف ا ا ع ا و ا ين مم ماك 2 ا ا :5181136101 115101 
تا ا ا ا ممع ا ا و ا ا ا وود ليع 112 
و١‏ امطجمي تعس مه سن عو و و ون لوقن وت متاك بوجي ا 6 أ ا قنخ 17ج نان نط وتو تو بي ونوا 6 ا لما وب بع 1 71177 
/ا١‏ عا تن لفاحج وطح حك تلطه :اا نا تل ل لق انسح انسل ةوطخ نظ عن نا3 1/2/7 فطلة تء لال 2ن اوت و با 6 لا د ا 121 1177 
4 2070 2 2 2 2 > >< > <> >< <> ز 2 م الا 
017 1 1 #121آ1#[ذ17111#17117171#11#1#| 1 1م00 لو | 
ل 

153 منج تناز تيج 3 :17445 4ن إاياات ملحو عند ند فو بعالت نان اعجو نابو يي 2 قا امه 331 13و ل 
اهف 000ب-ب-ب-20 2 2 2 2 2 2 2 2 2 2 2 2 2 2 1 1 ااا ال 110 
1 

ارا ند تمه عن و6 عه 6 اماك 66 ج66 ل 6 لجن ناه حت ح عن ل عه أن ع ء 6 ع له مط عند عع 6 60 8266 0 26 جه تانج احاح انح عع لا كاه واه طن ونه 66 6866663022 عاق 26 عققط-عع 1610191260 
1 

اام بببد-ب--ب-ب-ب-0012131212121 0 1 0 7 كأ 
بلع اماما اا1010000ا210110111100001001000100000110101 سل روولة ع1 1 
04 مومه ممه ممم مه وقة وق قوة فم مم مم عمو ممه ممم وو ةوفه معفم ممم مه فمفوة وو ففقة ففمفه ممم ممم ممق فو مومع ممم لم ممم م عنمن 1010046 “18867 
كنا ب-ب0ب0ب20 212 212 2 2 2 2 2 1 2 2 2 1 1 1 1 1 1 ز ز 2 ز ز ز ز ز ز 0 0 0 4 7 
م١‏ نز نز نز زكزكدكك00101 | تأأعدع.] 
4ه ا ما |١100‏ لأس اطع 11 
4ه وجوه اق / 2085 واناء / ا عداعان ماع 6 يلم ل هه ون تتح ولع اع حل عه قاع عام عاذ ه66 6ه لعج 0 تلع عن تق م 6 انهاه تاه 2 كاذ عات كاده ع10600100ا1م )أو و- اطع 11 
ع1 ز ز ز ز ز 2 ز ز ز ز ز 2< 1 ز 1 1 1 1 1 1 [ [ ذا ا اا ا ا 
لففخقفق 71-1 7 ز 7ز ز <ز ز 2 7< ز ز 2 ز 7 ز ز <ز ز2ز2 2 2ز2ز2ز 1212 12 2 12< 1212 1< 1 606060 اا 0 
نا ب ااا 
4م18 لشي م و ا ا موطف تت ةج ونوا عاونا 
ل ااا م اا 1 ا ا لد" الي "1 | 
نا معد م2 32222 2219522 علا نت توك حل هل تك يل جا ناي ناج ونم وق 66 ل مكمه يسمه بعجوة ونع هوحن د وماد د شح ءاه كوو ع 2ت 1و 101717 
11 

1 مو امو ا ما قاط ا ا بر ا ا و ا ل م 0 نل ده 101 1111 
١‏ لوق و رط نوت ص امد تت تون بحو اونا ع احا اس جع ع ا 001 الاك 
155 ممم وم ف ففف فم فم فو فده فقو مه وممم مم مم موه ممموة وق ة فق ففقة قمدة معم مه ممع وق مه فقو قة ومم مد ممعم وو ممعم وو ممعم 0ل ----- 6006© 11121130135 
ا ممح ممم مسم مه ممه معفمو لمعمو ممم م ممم ممم ممعم مم مو و فم دفوو مم فت مم ف وموم ممم ممعم مم ممم نمعلن [)تزوعع: أموط ٠رع)و3‏ 731 
7 وجو م سي جه وه ع تومه يريع ود عه بسن دمن بمطتن ميق عو عرد مط ل ع و لوت ع ل م مت نح ل او 1 
ا ااا ا ع لاا ا]ن| 
11414 وش و تايوه اود نيسرم لاه وو مود ا مكدو 1 و ا ا 1 1170 
وق تلح 7/773 ا نوت تع واي تن م7373 3ن نياف ج53 ةق تا نتن وتات ورج 22 تاب بج بان لالد درا “0ع 11 
000 دمو هوه مومه موه وه هه فاه معام م مم مهمه ممم مه فق م مهم ة قمة ومع ع مق م6 علقم مه قا مم ممه ممم فو مه م مه مم مق مع م قله نع هه لزه 4ه ع1 1112013 
3ل . ابؤ. ؟ تدكا نم دعوو جنااج كع اب مدعو ع عم و طمومة محبطة ست #4706 اوملع وص اتح وود معطو ده اس ويك 202 


أمن شبكات المعلومات 2-1 





ذو ع ل ممعم مم معطمو ممم مومه معدم وعدم ملعو م مم دس مهمو مده لق لمهت علسمتطءع مه درو]1 1 ومو 1141 
ط ل ا ا ا ا ا ا ا 0 لو 7 
174 6ج نانب تسد ناذا موا 2ج بباراج 10 نايل نون جتاتحدة لتقن نات 2 183::07450:02312نن ف ويه تانق جا فنا ون تين فقون لحك وو عد و الما ا ال 1101 
البو لاي مممممه ممم تممه ممم ممم ممم ممم ممم مم ممم مفو مم ممم ممم ممم م ممم موه ومو مومعل ملع )تمده علأطمكلق8 
243 1م 1 م ا ا اال 1 ادا 
حمس + ي2ة ةزةز يز زة2زة2ز ز ز2ز2 ز ز2ز2 ز ز ز2ز2ز ز ز ز ز0ز 0 ز 7 ز ز 27 7 2 ز 7 7ز 2 72 7 7< <ز > < >< <ز ز ز ز ا ا ١١‏ 
ا 2 2 2 2 2 2 2 2 2 2 ز2 2 121212 ز ذا ا دأ 
1م" 0 اا0ااا0ا0ا00[ذ  [‏ [ 1[ [ [ |[ |[ [ [ [ [ |[ |[ |[ [| | |[ | |[ |[ |[ [ [ |[ | [ |[ 1[ [ 1 1[ 1[ ز ذا ١0١00060666‏ 
3 وتجيو جدود عو ووم بوم وان جاو ا وت ةي ا و 20 
7 ع ااا ا ل اود لان انا 
ا لاك 262 :هته قدت » أن ع جأء اك 23/206 لتك وان 8 جك علو نان نكن لاجاواك ناته اواك لاما 2ق 6ه و دك 1021# نوه [لع ع 21ج عامغاسطة1 
نملك جل 6 وه وي تيا 5 0072093 2118 هأ 071 الاين لطت لاع قعل لالد 9ن 0010768 وله لل نعة ماخامة 1ه 190015 عوومنامءء امغاس31 
11١‏ ا 2 7 < ز ز ز [ [ ااا 00د ملنا 

ا 
و2 مم ااا اا ااا 1 ل رت يدا 
0" ا ل ا لوم وحمي ووو عيعية عاخو 1 
ناكل ءةءشثةزةثزةزة ةي دزةز دز يز كذكذ0دد0010 1 ز ز ز ز ز ز ز ز ز ذذ ع ااا ا ا ل ةل اذأ 
لض الوطم مه ون هو قاتشت نه حجن عدبا وحن بعلن عقافاة ولام حا ع م تبتر زر 1920216 
لافخرنرض 27 27 2 ز 2 ز2ز2ز 2ز2ز <ز ز ز2ز 7 <ز ز ز ز ز ز <ز ز ز ز ز ز ز ز ز2ةز2ز2ز2ة2ز2ز2ز2ز2ز 2 2 ز 1< ز 2ز 1< ز 7 ز 2 ز ز 2 ز  [‏ ز ذم ا ا ااا ا 
غواري ا ممه “لع )نام ره ع[ “نتن ا 
ذه 1 ز <ز ز ز ز ؤزؤزؤزذذز ذا ااال اخ ل يفسادا 
”نا ل ع م م م م مع ممه ل م ع لط ع عع م ع عم م م م ل ل ل م 0 013 هأ قعل :دن 855 01 عل مومع 1 
عع 111 0 2 1 1 2 2 2 12 212 2 2 2 1 1 1 اا ااا 
ترق ةا را 71010 
وه عو معه وتر 7ع مو و عه هه وموك يسو روجع يدوع عه وغ ع واه عي + 6و كه عومج عا دعو دعو و يدوع رزو ولاه عو باع وباو زم كا دع يونت عد دود دعع يه وؤوة 7103016062222 
يضق ز ة ز 2 2 2 2 2 2 2 2 ز 2 2 2 2 2 121 ز 2 2 2ز2ز12ز 2 2 ز2 2 ز 21 ز ز 1 ذا ااال 
1 1 ذا ااال الام لاد 
1.4 1 [ [ 1 ز ز آذ 0 
1/1 ا 1 ا 1 

0 
نف 0 0 ز 0 ز 2 1 1 1 7 ااا اا ل ال يا ايف 
44 ا 1 1 1 1 مالالا فشي الك 
تا 1 |[ [ز[ز ز ز ز 1 2 2 2 21 2 212 2 12 21 1 21212 1 2 2 1 1 ز 21 2 1 ذ ذأ ا 
كذ وجدووه وم منت مود اوه سه ووه طن عه و ع واو د 7 عق ا دعو روه مج ستو ع موك ع م 133 قا لدو روك مورنقا 080 
46 460 _ نز + 7+ +7 777 + 1 1 1[ اللا الث 
4ك ا لي باسني بد 
04 ز 2 2 2ز2 0 ذا ااا ل ا 
لاه ا 0 01010-02020000 4101 01 41 1 2 2 2 2 1 2 2 2 1 2 1 1 1 1 1 1 1 1 ذال 
5 معدم ممم ممعم مة ففمة مه ممم ممع ع ممه مم ممه ممعم مقع وو وم عمف ممعم م ممعم ممم ممه ممعم مم ممم ممم ممم ممه كلكو لمعه معط لمعنام00) 
مه 1 2 2 2 2 2 2 ز ز 2 ز ز ز ز ز ز ز ز 2 ا ا “ااا اا 1ل سانل بل 
/الا لالم الب ب سي ريو ب اد ع تو مور از بو ع ل ا 1 
4ه جعي ند بوك ان ف ووو نت قاض دو مده د دا ادكه وت وت اند ب و ا م 22-011 ادءعنام0) 
6 نطوو اجن وسو ماو شو او د الوا 0 0 
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و 

141 2 2 2 2 2 2 2 2ز2ز2ز2ز2ز 2 2ز 2 ز 2 2ز2ز2ز2ز2ز2ز2ز2ز2ز2ز2ز2ز 2 ز ز2ز2 ز2ز2ز 2ز2 2 2ز2 2 ز 2< <ز ز ز ز ز ز ز 1 ذ ااال 
بشن اف 77 7 7 ز ز + ز ز ز ز 2ز2ز2ز2ز2ز2<ة2ز2ز2ز2ز2 2 > ز زذ ذال 
ااا ااه الااتين 202 2< 2< 2 2< 2< ز2ز2>< <> >< >< ز < < + ز ز ز ز ز ز ز ز [ ااال ا 
معلكه؟ وا عام جو اتدل يو اس اهاعري ا 01 5111 )أععاع و1 
الحشيينل ز 1 2 1 1 12 2 2 2 2 ذا ااا اما 
15 م الل ا ل ل كرس لمعن مم7 
1م مم ممعم مم ممعم مله ع لتقأ نا “تأقة كس1 لهصه )2 نامصسه© لعع مه كلق :10 ومتطممعمامروم 
يشدف 2١‏ 2ة ةي ةز ةزة زة2ة2ةز2ز2ز2ز2ز2ز 2 ز 2 ز ز ز ز ز ز ز ز ز ز ز ز ز 7 7ج 7 7 7 7 7+7 + >< + + زا اما ااا ان 
1 7 7 1 ذا م ا ا ا ا اا لض 
مق ا 00 اذ ان 0 100 | 
رذق الحم الا ا م تت سن م جم تسد 1 مول ترس 10 امسووع ؟ 
54 ا لل 7 
يكل مف تلقو عي نزتو ييه دين بويج لجخ لووقا امج هوه اتاج لاج حو بن ايند ل لا روج روح ار 611 0133 710 
بذ اا02020200ية+ةزذزذزة2ز2ز2ز ز ز ز زذ ذز ز ز ذ ز ذ 2 ذ1101312 1 1 1 1 اذ ا ا1الاا1ا105ا4ااا/ 7 
1 مع حو ع و مع اد دوو لنب مرو لد ور كر لت ل ير ل وا كار 20 
113 ااا 00 آذ ااا 0 اا 
لاومايمة١‏ ةنز نز نز <> + >< ذز ذزذ2ذ13133913 11 1 1 آذ اناا ااانا اماما 0 
اق ممعم مومسم مومه مم مم ممم ممم مم ممم ممه ممم ممه ومو مم ممم م لمعمل للع كلوط 6000 خجاععرط 
.6" ومع وم موا مه وو ود وو وه ووه وه وه دمع م عم وم مو دس دنه معو فَعَو ووه ون موه وووعه واه معواء 2 مع ون مع وه وى دج د ج وه ع جح ل لل قه نويع و2 
دااع 2 2 نز ز 7 ز 0 ز 7 7 707 7 7 7 7+ 20> + >< ذ 2 <ز 2 ز 2 2 ذخ م الا ااا اا وتيا 
ا 4100 4 2 2 2 2 2 2 12 1 1 1 1 1 1 1 1 1 1 1 1 1 1 آذ الل ال لايلينا 
لشضة قن و حو ا و 200 تكزاركا 
ااا ا ل ريد 
حفن انب ماب 27727481 31 نمل تند تل تل تتاف بم اتام د لاشتنا وات مح 101118 1017 
13 2201011111117 مه “تع مأمج لزععآ عأ[أطن2 
1 ممعو ع موه ومع ممع مه ممه ممم موه وموم فوم مع م سمه ومو ووم عه مع معد لمع ملع عمس 87906333 لومعم نوع عزاان2 
144 د ا ا د ع ا ست رع ا اا توعك1 عأزآطان8آ1 
154 ممم ممعم وم و ووم ممم ممعم مم ممم ممعم عملم م م ململ ممم م.. قعل أسمطققع سماهء كلمع وععا2عتاطسط 
1 

ع5 06يةيةزةيةيةية2ة2ي2ز2ز2 <ز2ز2ز2ز ز ز ز ز ز ز ز ز ز ز نز نز ز7 77 00> > + + 2ذز2 ذ12 1 1 1 1 1 1 1 ذا ا ا 0 
2« 27 ز <ز ز <زة ز ز ز 2ز2 ز ز ز 2ز2 ز ز 2 ز ز ز ز ز ز ز 2 ذز ز ز ز 2 2 2 2ز 1 2 ز 2 ز 2 2 2ز2ز 12 1 2 12 1 1 1 1 11717#7#717171717171712121آآ1#آ اا 0 ا ااا 100066 
١‏ لد 1 
امااعمء؟ ماممو و عمو عمم و ممه هه ممه لام عم ووه ف ممه ممه م عع وعم ووء مم عع وه مم همع ومو مومع ووه مق مو ووه مف وم موق ممع مومه مومهو موذة اجمواعع 1 
3-7 ممعم ممم ممم ممم ممعم ممعم ممم ممعم مم ممم ممه مه سم مله نع وزع ه رعول] سآ-تلقتئ©ط ووع,للى عأودوء ع 
ا" ز ز 2 ز ز 2 ز 2 ز ز 2 ز 2 ز 2 2 2 ز ز2ز2ز2ز 2 ز2ز2ز 2 ز2ز2ز 2 2ز2ز2ز2ز2 2 2ز 2 2 2 ز 1 1[ ز ز ذا ا ا ا ا ا اا 00 
اا لض لوا وممم ممم ففمهو وو ووو ووفووفة مو مووفووووو ووو مفه و مو ووم ووو وو وفووو م ممم معو مف وومفووووفووووووومقووققة 'زدامعخ1 
اماشرة لض وموووووومعفوممففو ووو ومو وو ووو وومو وو وموه وموم فكع وفوف ووو ووو لوده ممم وو موه وووو و ووو فو ممم قو ووف فو وووووو مع ممه ومو وو وة أسة م1 
ب فممموو ومو مو مومه ممه مهمه فاو مه فق ةقفوم م ممه ممعم مم موقو و وقوه ومو ممم م ومو قوق مه فقوم مممومة فوقو و وم فقو ممم وو ممممة عع ترم 1001 
لع ووم مهعم ووم مومهو مده ةعمد مم موه وفقة ققة مق ممق ممع ممعم ممم مو ممه محم ف مع مء ممعم سد مد ممده عل[ 2645902 الوعوو 1201341 
إن حيان السام عي دي :نه واتطجع د يتحو عد عا فد ميش وو جنابج قي ل ستيه جا عوج تا ةنا دلوتو اوه د 2202 101 
كن 3بب7بب.ب-.ب7ب7-ب-ب-ب-ب-ب-ب-ز0000ز ز ز ز ز ز ز ز ز د دك 6 عسنأناوخع] 
3 1 ز [ز[ [ |[ | |[ |[ |[ | |[ |[ |[ |[ [ |[ |[ [ [ ز ز 1 1ز 1 1 1 1 1 ز2ز2ز2ز2ز 2 12 1 1 1 1 1 1 12 1 1 1 1 ز 1 1 ز 2 ز 1 06 ١0١‏ نا ]1 
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5 

إوأطرا 111111111109999 لقع غألو5 
نشفة 317 10 الل 1 0 1 [ 1 2 ز2 2 2 12 ذ 1 1 1[ اا 
كلف ز نز 7 7277 7 7 7< < <ز ز < ز 7 ذم ا ااا ا ا ل 000 ا 
ع دوع مه وبم عه و سم ون وو مع وه مه دو طم مه مح وبروع كاه وه وزع عه موه ووم مس ع واه ورز موه مص عو 0663371[ ولع 21311166 الع جرمووع95 
فر ١5‏ 1" ممممععرعوو ممع ففم و لععع معفم فلمو فوع ممم ع مو مو ومو م و ممع مم وموم ممعم ممم مو ممم 0د “101111 علتدعء ع5 
كل اي 121 1[ 1 2< ز < ز ز ز ز2ز2ز2ز2ز2 2 2 ز2ز2ز 2 1212 12121ذ12ز212ز2 12121 ز 121 121 1 7777م ااال 
لامآ مععيي ا اش و ا ا ا ا سه عستعمء راع »و5 
خرف ممعم ممعم متم مومه ممعم عمسم مم ممم عمسم ممه ممه ممم ممم وه ممم مم وم ملو ممم ممم ممم لل لهبآ أععاع50 عترناعع8 
لا ااا ااا ]كك كرنرزنزنزنرزنزنزنزنزد]“نج-ج-ج-<ز2 ز3ز23ج32ذ03 0 0 0 2 2 2 2 2ز1212 12 1 1 1 1 1 1 ذذذ تت ع ا 0 ااا اال 0 
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ةو أمن شسيكات المعلومات 


المؤلف فى سطور 
المهندس/ حسين أحمد طاهر داود 
- من مواليد جمهورية مصر العربية في /١١/”'/ا‏ 55ام. 


المؤهل العلمى: 


الوظيفة الحالية: 
جامد الأنير سلاج بلازياضس. 


الأنشطة العلمية: 

- مجالات الاهتمام: أمن المعلومات: قواعد البيانات. شبكات المعلومات والإنترنت. 

- مؤّلف كتاب ' جرائم نظم المعلومات ' أكاديمية نايف العربية للعلوم الأمنية ٠٠٠1ام.‏ 
- مؤلف كتاب " الحاسب وأمن المعلومات ' معهد الإدارة العامة ٠٠٠1م.‏ 

- مؤلف كتاب ” الأمن في عصر المعلومات ‏ أكاديمية نايف العربية للعلوم الأمنية 4١٠م.‏ 


الأنشطة العملية: 

- مدير تحرير المجلة العلمية المحكمة "المعلوماتية والحوسبة التطبيقية". 

حااميق مجلس إذلزة جميعية الناسبات السغودية: 

- عضو مجلس الأمانة العامة للخطة الوطنية لتقنية المعلومات بالمملكة العربية السعودية. 

- منح عام ١951‏ الجائزة العالمية: (350كث العتع اعتتاعة عستاء انآ 17/010 عط1) 
من مؤّسسة (12501116 [أوعلطم72ع810 ضوع ترعدترة) الأمريكية تقديرًا لجهوده في 
خدمة مجتمع الحاسب الآلي بالمملكة. 

- تم اختياره في عام 1994م من قبل مؤسسة: (#عأمعن) لأوعتطمدع 810 اهمهأ هسعأم]) 
ومقرها بريطانيا ضمن المتميزين إبداعيا خلال القرن عن نشاطاته في مجال الحاسب الآلي. 


أمن شبكات المعلومات 5 


حقوق الطبع والنشر محفوظة لمعهد الإدارة العامة ولا يجوز اقتياس 
جزء من هذا الكتاب أو إعادة طبعه بأية صورة دون موافقة كتابية من 


للعهد إلا فى حالات الآقتباانى القصضين يعرضى انود واقتطيل .ماع 
وجوب ذكر المصدر . 













الإدارة العامة للطباعة والنشر بمعهد الإدارة العامة -1576١ه‏ 


هذا الكتاب 


المعلومات هي سمة العصر الذي نعيشه؛ وشبكات المعلومات هي الخلايا العصبية التي 


تنولى نقل المعلومات إلى كل مكان .. ومثلما حملت المعلومات؛ عبر رحلتها خلال الشبكات: 


آفاقا جديدة للبشرية؛ فإنها حملت قدر) مماثلاً من المخاوف الأمنية, خاصة مع طوفان 


الإنترنت الذي كاد يغرق الجميع. وزادت المخاطر التي تهدد المعلومات: وفي الوقت نفسه ظهرت 
أجهزة وتقنيات تقاوم كل أساليب انتهاك المعلومات .. بل وتجهضها قبل أن تولد .. وكان لابد 
من الإحاطة بكل ذلك .. بالخطر القائم ويوسائل مواجهته؛ فجاء هذا الكتاب ليسد النقص 
الكبير في المكتبة العربية بتغطيته لموضوع " أمن شبكات المعلومات ". 


يتناول الكتاب الأمن في عصر المعلومات» ثم يقدم الخلفية التقنية الضرورية للقارئ عن 
أساليب نقل المعلومات عبر الشبكات؛ وبروتوكولات نقل البيانات:؛ والتقنيات الحديثة 


المستخدمة في شبكات المعلومات ومستقبلها. 


ثم يتطرق للسياسة الأمنية للمؤسسات»؛ ثم يستعرض أساليب انتهاك شبكات المعلومات 
بمختلف أنواعها مع سيناريو كامل لعمليات الاقتحام وخطواتهاء ولا يغفل الحديث عن 
الفيروسات وعن التشفير؛ ومتطلبات البنية الأساسية للمفتاح العلني؛ والتوقيعات الرقمية. 

يتناول الكتاب كذلك نظم كشف الاقتحام وتقييمها ؛ ويشرح عمل جدران الحماية 


وخوادم البروكسي؛ ثم يتناول تقنية الشبكات الخاصة الافتراضية واستخداماتها ومزاياها 


وعيويها. 
يتناول الكتاب كذلك كيفية ملاحقة المهاجمين لشبكات المعلومات؛ وينتهي بتقييم 
مستوى الأمن في نظم تشغيل الشبكات الشهيرة (نتوير وويندوز إن تي ويونكس). 


وينتهي الكتاب بمسردين للمصطلحات الفنية والترجمة المقابلة لها (باللغتين العربية 
والإنجليزية). 


ردمك : -)4-7.١اب.‏ تيوه 


تصميم واخراج وطباعة الإدارة العامة للطباعة والنشر - معهد الإدارة العامة 125١م‏ 





